Рубрики
Uncategorized

EC2 экземпляры 2.0 — время обновления вашего набора инструментов

Amazon Elestic Compute Cloud (EC2) имеет более 13 лет общественной истории и является одним из старейших … Помечено с AWS, EC2, DEVOPS.

Amazon Elestic Compute Cloud (EC2) имеет более 13 лет общественной истории и является одним из Старейшие Услуги AWS Отказ EC2 — зрелая служба, которая изобрела себя много раз:

Но есть еще два подхода, когда речь идет о управлении экземплярами EC2: Musable и неизменной.

А Musable Экземпляр EC2 создан один раз, а затем живет в течение многих лет. Люди входят в машину (например, через SSH или RDP) и выполняйте их работу. Обновления ОС применяются к запущенной системе; Новые пакеты устанавливаются время от времени; Файлы конфигурации изменены при необходимости. Развертывание случаются, когда экземпляр EC2 работает.

неизменный Экземпляр EC2 никогда не изменяется после создания. Если вы хотите обновить ОС, вы создаете новый экземпляр EC2, который начинается с более свежую изображения (AMI). Если необходимы новые пакеты, создается новый AMI, который содержит эти пакеты. Если необходимо новое развертывание, новый AMI построен и выкатывается, замените экземпляры EC2. Экземпляр EC2 является эфемерным и не должен использоваться для сохранения данных!

В этом посте в блоге я сосредоточусь на Musable Подходим и показать вам, как решать повседневные задачи с инструментами и функциями, которые AWS предоставляет в 2020 году:

  • Исправление
  • Резервное копирование и восстановление
  • Удаленный доступ
  • Развертывание программного обеспечения
  • Мониторинг
  • Журналы
  • Единый момент провала

Если вы предпочитаете неизменный подход, Packer от Hashicorp все еще лучший подход к созданию Амиса.

Вы можете найти ссылку на шаблон облака с реализацией всех лучших практик в конце статьи.

Исправление

Как только вы запустите экземпляр EC2, вы должны задать себе один вопрос: как я могу сохранить этот компьютер в современном? Лучший вариант сегодня предоставляется AWS Systems Manager (SSM) . Сочетание следующих возможностей (AKA Patch Manager) позволяет нам исправлять экземпляры EC2 во время предопределенного окна в настраиваемом способом:

  • Патч базовый уровень : Определяет, какие патчи одобрены для установки на ваш экземпляр (например, установить критические патчи через 7 дней после того, как они выпускаются).
  • Документ AWS-RunPatchbaseline : Сценарий, который устанавливает патчи, утвержденные базовым уровнем.
  • Окно обслуживания : Выполняет документ на наборе экземпляров EC2 в окне повторяющегося времени.

Базовая линия патча по умолчанию для Amazon Linux 2 выглядит так:

Окно обслуживания настроен для прохождения каждый день в 12:35 UTC (это одно из немногих мест в AWS, где вы можете установить ваш часовой пояс!)

Вы также получаете полную информацию о казнях выполнения окна обслуживания.

Используйте правила события CloudWatch, чтобы подписаться на сбои. Наше Slack Bot Marbot может настроить правила события CloudWatch для вас Отказ

Резервное копирование и восстановление

Измеренные экземпляры EC2, вероятно, содержат данные, которые необходимо выполнить резервное копирование. Лучший способ выполнения резервных копий экземпляров EC2 — AWS Backup Отказ AWS Backup позволяет нам резервное копирование экземпляров EC2 во время предопределенного окна и управляет жизненным циклом резервного копирования (например, удалить резервные копии через 30 дней).

Следующий скриншот показывает список ежедневных резервных копий. Вы можете восстановить любую из этих резервных копий прямо через AWS Backup.

Вы также получаете полное представление о резервных заданиях.

Использовать AWS Backup События Подписаться на неудачи.

Имейте в виду, что резервные копии EC2, выполняемые Backup AWS, являются «согласованными сбоями». Пишетки, не промытые на диск, могут привести к повреждению данных Отказ

Удаленный доступ

Чтобы изменить изменяемый экземпляр EC2, вы, вероятно, хотите открыть соединение SSH/RDP для вашего экземпляра. Удаленный доступ поставляется с несколькими проблемами:

  • Конфигурация групп безопасности
  • Распределение учетных данных
  • Вращение учетных данных
  • SSH-клиент должен быть установлен и настроен на вашем компьютере

Менее болезненный подход — использовать AWS SSM Session Manager Отказ Диспетчер сеансов интегрирован в консоль управления AWS и также может использоваться в вашем терминале.

Имейте в виду, что ваши разрешения IAM теперь также управляют тем, кто может стать root в любом экземпляре EC2 .

Развертывание программного обеспечения

Развертывание нового выпуска программного обеспечения является рискованной задачей. Вместо того, чтобы загрузить новый выпуск в экземпляр EC2 вручную, я рекомендую использовать AWS CODDEDELOPLEPLEY Отказ CODDEDEDENT помогает вам развернуть ваше программное обеспечение автоматическим способом автоматическим откатом, если вещи пойдут не так.

Мониторинг

Много полезной информации публикуется для CloudWatch по умолчанию:

  • Утилизация ЦП
  • Сеть IO.
  • Диск IO.

Какая информация отсутствует?

  • объем памяти
  • Использование диска

Пропавшие метрики могут быть собраны с Единый агент Cloudwatch Лучший Установлен через SSM Отказ

Создайте сигнализацию CloudWatch для мониторинга, если метрика достигает порога.

Журналы

Изменяемые экземпляры EC2 в течение некоторого времени. Вы можете искать жесткие журналы как обычно: откройте удаленный сеанс и откройте файлы журнала в своем редакторе выбора.

Если вы хотите централизовать свои журналы, рекомендую отправить их в журналы CloudWatch. Единый агент CloudWatch, о котором вы узнали, прежде чем могут выдерживать журналы из экземпляра EC2 в журналы CloudWatch. С CloudWatch Logs Insights, вы можете найти и визуализировать журналы с легкостью.

Единый момент провала

Помните, что один экземпляр EC2 всегда является одной точкой отказа (SPOF). Риск сбоя Hypervisor может быть ограничен настройкой Автоматическое восстановление экземпляра Отказ Восстановление экземпляра не защищает ваш экземпляр от отключений зон доступности.

Имейте в виду, что SLA EC2 не покрывает одноиместные случаи.

Резюме

Управление измененным экземпляром EC2 поставляется со многими обязанностями. В этом посте я показал вам, как решить повседневные задачи, используя последние и наибольшие возможности платформы AWS.

Найдите полную реализацию, кодифицируемую на две шаблоны облака ( AL2-MUSIBLE-PUVILE.YAML и al2-mutable-papty.yaml ) на Github: https://github.com/widdix/aws-cf-templates/tree/master/ec2

Оригинал: «https://dev.to/hellomichibye/ec2-instances-2-0-time-to-update-your-toolbox-1391»