SlideShare a Scribd company logo

Solita /dev/cloud kickstart

Download as PPTX, PDF
Arto Santala, profile picture
Arto Santala

Lyhyt esitys siitä miten pääsee AWS pilvipalveluiden kanssa liikkeelle

Technology
1 of 20
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
/DEV/CLOUD/KICKSTART Iisisti liikkeelle AWS pilven kanssa arto.santala@solita.fi https://www.slideshare.net/crystoll/solita-devcloud-kickstart
MIKÄ JUTTU? › Tämä on ns ‘aws for dummies’ setti eli nopea läpikäynti ensi askelista, lähtien aika nollasta • Miten saat free tier tilin ja miten se pelaa • Laskutushälyytykset • AZ ja Region konseptit • Eka pannu • aws-cli komentorivi › Tän jälkeen hommat lähtee sit tosissaan rullaamaan
ALOITUS › Tee tili (ellei jo ole) • https://aws.amazon.com/free/ • Vuoden kestävä free tier, jossa monet palvelut maksuttomia • Kattaa loistavasti kevyen käytön ja kokeilun • Vaatii luottokorttitiedot heti rekisteröityessä https://aws.amazon.com/free/faqs/
EKA KIRJAUTUMINEN JA PALVELUT › Kirjaudu sisään, pääset palveluiden etusivulle › Hakuboxi rajaa kivasti nimen perusteella › Tolkuton määrä palveluita, ja lisää tulee koko ajan
MFA JA HÄLÄRIT PÄÄLLE › Paras käytäntö on ehdottomasti napsauttaa Multi Factor Authentication heti päälle – niin pääsy tiliin ei ole vain salasanan varassa • Eri vaihtoehtoja authenticatoriin, mutta esim. Kännykkäappseja saatavana • Samalla voit säätää password policyn makusi mukaan • Paras käytäntö tehdä eri tunnarit hallintaan ja ‘jäädyttää’ root account mutta siitä lisää myöhemmin… › Jotta laskutus ei yllätä, hyvä idea laittaa heti päälle muutama hälytys käytöstä • Huom: Myös hälytykset maksavat, free tier raja 10/pv Palvelu: IAM http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html
Palvelut: Billing & Cost Management, Cloudwatch http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/free-tier-alarms.html
MUITA HYVIÄ KÄYTÄNTÖJÄ
Solita /dev/cloud kickstart
AZ JA REGION › AWS palvelinhuoneet jakautuvat useampaan Availability Zoneen, maantieteellisesti hajautettuun kokonaisuuteen › AZ:t kuuluvat aina johonkin Regioniin, laajempaan kokonaisuuteen › Tätä kirjaillessa 16 regionia, 5 lisää kypsymässä • Tällä hetkellä yhteensä 44 Availability Zonea › Joka pannu jonka rakennat kuuluu aina johonkin AZ:ään ja on jonkun Regionin alla › Osa AWS palveluista on AZ laajuisia, osa Region laajuisia, osa täysin universaaleja › Osa asioista replikoidaan automaattisesti AZ yli, osa ei, region replikointi on lähes aina aktivoitava tai rakennettava erikseen
Solita /dev/cloud kickstart
NO MITÄ SE KÄYTÄNNÖSSÄ MEINAA? › Valitse sopiva nopea eu region harjoituksiin, tee kaikki sen alla › Jos haluat treenata jotain uutta, voit valita ‘puhtaan’ regionin ja aloittaa alusta › Ole tarkkana mikä region on valittuna, ettei tule roiskittua vähän sinne ja tänne › Useimmilla regioneilla on 3 AZ:ää, mutta ei kaikilla › Region ja AZ ei tarkoita että se yksilöisi tai lukitsisi esim. IP osoitteet – lähtökohta on, että IP osoitteet voivat aina vaihtua ellei käytössä ole erikseen varattu ja laskutettava, kiinteä IP (elastic IP)
EKA PANNU › Pienenä harkkana, haetaan EC2 palvelut, ja tehdään yksi kappale pannuja • tyyppinä t2.micro (free tier) • em. KMS avaimilla • public subnetin alle, jotta sinne pääsee sisään • Sopiva security group, joka sallii pääsyn portteihin 22 ja 80 • Bootup scripti joka asentaa web palvelimen • Sisäänkirjautuminen http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
BOOTUP SCRIPT #!/bin/bash echo 'test' > /home/ec2-user/user-script-output.txt sudo yum update -y sudo yum install -y httpd service httpd start chkconfig httpd on echo "<html><h1>STAATTINEN HÖTÖMÖLÖ RULETTAA TAAS</h1></html>" > /var/www/html/index.html http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/user-data.html
SSH:LLA SISÄÄN › chmod 400 demo-pari.pem › ssh -i demo-pari.pem chmod 400 demo-pari.pem › ssh -i demo-pari.pem ec2-user@ec2-198-51-100-1.compute- 1.amazonaws.com http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
AWS-CLI › Homebrew/MACOS • brew install awscli › Choco/Win • choco install awscli › Python/Pip • pip install awscli --upgrade --user aws –version ls ~/.aws dir "%UserProfile%.aws” ~/.aws/credentials ~/.aws/config http://docs.aws.amazon.com/cli/latest/userguide/installing.html
AWS CLI MAISTIAISIA › Starttaa pari ec2 instanssia: • aws ec2 start-instances --instance-ids i-1j2345ie i-98u76uf5 › Poista s3 bucket: • aws s3 rb s3://muntarpeetonampari –force › Tietoa instansseista filtterien kera: • aws ec2 describe-instances --filters Name=instance-state- name,Values=stopped --region eu-west-1 --output json | jq - r .Reservations[].Instances[] .StateReason.Message
MUUTAMA TIPSI › Älä jätä turhia resursseja monen eri regionin alle, voit saada yllättäviä laskuja esim. vuoden päästä • Palveluiden alta näet nopeasti mitä on käytössä ja mitä ei • Kiinnitä huomiota erityisesti pannuihin, kantoihin, load balancereihin ja elastic ip osoitteisiin jotka eivät ole käytössä
PUTSAUS JA NIIAUS › Vaikka free tier kattaa käytännössä yhden t2.micro pannun ajoa koko ajan, parasta on ajaa alas resurssit joita et aktiivisesti tarvitse › Se on helppoa – etsit ec2 instanssin ja ajat sille terminate-komennon › Resurssi ei katoa heti listasta, vaan viiveen jälkeen › Verkkoja ei tarvitse eikä kannata riipiä alas – tiedonsiirto maksaa, mutta verkot ei, ja niitä voidaan uudelleenkäyttää › Security grouppeja tai avaimia ei kannata riipiä alas, sama juttu
TARKENNUKSIA/KORJAUKSIA › Default VPN:n saa nykyään poiston jälkeen takaisin • http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/default- vpc.html#create-default-vpc › Elastic IP ei maksa mitään, ellei ole käyttämätön: • https://aws.amazon.com/premiumsupport/knowledge-center/elastic- ip-charges/
Solita /dev/cloud kickstart

More Related Content

PPTX
Azure JKL Keynote 9.11.2017
Jouni Heikniemi
 
PPTX
Sovellusmodernisoinnin webinaarisarja, osa 2: liiketoimintasovelluksen modern...
Karl Ots
 
PDF
Vincit Teatime 2015.2 - Aleksi Häkli: SaaSiin pa(i)nostusta
VincitOy
 
PDF
Vincit Teatime 2015 - Niko Kurtti: Case Shopify: SaaS:n testaaminen, mihin un...
VincitOy
 
PPTX
Oulu clojure-meetup-20181113
Tatu Tarvainen
 
PPTX
Kontit pomppimaan3
Arto Santala
 
PDF
AWS Certified DevOps Professional Engineer Jon Bonso And Kenneth Samonte
nwiranaasan
 
PPTX
API Design: 7 kuolemansyntiä
Arto Santala
 
Azure JKL Keynote 9.11.2017
Jouni Heikniemi
 
Sovellusmodernisoinnin webinaarisarja, osa 2: liiketoimintasovelluksen modern...
Karl Ots
 
Vincit Teatime 2015.2 - Aleksi Häkli: SaaSiin pa(i)nostusta
VincitOy
 
Vincit Teatime 2015 - Niko Kurtti: Case Shopify: SaaS:n testaaminen, mihin un...
VincitOy
 
Oulu clojure-meetup-20181113
Tatu Tarvainen
 
Kontit pomppimaan3
Arto Santala
 
AWS Certified DevOps Professional Engineer Jon Bonso And Kenneth Samonte
nwiranaasan
 
API Design: 7 kuolemansyntiä
Arto Santala
 

More from Arto Santala (8)

PPTX
Your Brain on Java
Arto Santala
 
PPTX
Java On Speed
Arto Santala
 
PPTX
Migrating to Java 11
Arto Santala
 
PPTX
Leaner microservices with Java 10
Arto Santala
 
PPTX
Automate Everything! (No stress development/Tallinn)
Arto Santala
 
PPTX
Java9 moduulit jigsaw
Arto Santala
 
PPTX
Syvemmälle javaan
Arto Santala
 
PPTX
JavaOne 2016 short highlights
Arto Santala
 
Your Brain on Java
Arto Santala
 
Java On Speed
Arto Santala
 
Migrating to Java 11
Arto Santala
 
Leaner microservices with Java 10
Arto Santala
 
Automate Everything! (No stress development/Tallinn)
Arto Santala
 
Java9 moduulit jigsaw
Arto Santala
 
Syvemmälle javaan
Arto Santala
 
JavaOne 2016 short highlights
Arto Santala
 
Ad

Solita /dev/cloud kickstart

  • 1. /DEV/CLOUD/KICKSTART Iisisti liikkeelle AWS pilven kanssa arto.santala@solita.fi https://www.slideshare.net/crystoll/solita-devcloud-kickstart
  • 2. MIKÄ JUTTU? › Tämä on ns ‘aws for dummies’ setti eli nopea läpikäynti ensi askelista, lähtien aika nollasta • Miten saat free tier tilin ja miten se pelaa • Laskutushälyytykset • AZ ja Region konseptit • Eka pannu • aws-cli komentorivi › Tän jälkeen hommat lähtee sit tosissaan rullaamaan
  • 3. ALOITUS › Tee tili (ellei jo ole) • https://aws.amazon.com/free/ • Vuoden kestävä free tier, jossa monet palvelut maksuttomia • Kattaa loistavasti kevyen käytön ja kokeilun • Vaatii luottokorttitiedot heti rekisteröityessä https://aws.amazon.com/free/faqs/
  • 4. EKA KIRJAUTUMINEN JA PALVELUT › Kirjaudu sisään, pääset palveluiden etusivulle › Hakuboxi rajaa kivasti nimen perusteella › Tolkuton määrä palveluita, ja lisää tulee koko ajan
  • 5. MFA JA HÄLÄRIT PÄÄLLE › Paras käytäntö on ehdottomasti napsauttaa Multi Factor Authentication heti päälle – niin pääsy tiliin ei ole vain salasanan varassa • Eri vaihtoehtoja authenticatoriin, mutta esim. Kännykkäappseja saatavana • Samalla voit säätää password policyn makusi mukaan • Paras käytäntö tehdä eri tunnarit hallintaan ja ‘jäädyttää’ root account mutta siitä lisää myöhemmin… › Jotta laskutus ei yllätä, hyvä idea laittaa heti päälle muutama hälytys käytöstä • Huom: Myös hälytykset maksavat, free tier raja 10/pv Palvelu: IAM http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html
  • 6. Palvelut: Billing & Cost Management, Cloudwatch http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/free-tier-alarms.html
  • 9. AZ JA REGION › AWS palvelinhuoneet jakautuvat useampaan Availability Zoneen, maantieteellisesti hajautettuun kokonaisuuteen › AZ:t kuuluvat aina johonkin Regioniin, laajempaan kokonaisuuteen › Tätä kirjaillessa 16 regionia, 5 lisää kypsymässä • Tällä hetkellä yhteensä 44 Availability Zonea › Joka pannu jonka rakennat kuuluu aina johonkin AZ:ään ja on jonkun Regionin alla › Osa AWS palveluista on AZ laajuisia, osa Region laajuisia, osa täysin universaaleja › Osa asioista replikoidaan automaattisesti AZ yli, osa ei, region replikointi on lähes aina aktivoitava tai rakennettava erikseen
  • 11. NO MITÄ SE KÄYTÄNNÖSSÄ MEINAA? › Valitse sopiva nopea eu region harjoituksiin, tee kaikki sen alla › Jos haluat treenata jotain uutta, voit valita ‘puhtaan’ regionin ja aloittaa alusta › Ole tarkkana mikä region on valittuna, ettei tule roiskittua vähän sinne ja tänne › Useimmilla regioneilla on 3 AZ:ää, mutta ei kaikilla › Region ja AZ ei tarkoita että se yksilöisi tai lukitsisi esim. IP osoitteet – lähtökohta on, että IP osoitteet voivat aina vaihtua ellei käytössä ole erikseen varattu ja laskutettava, kiinteä IP (elastic IP)
  • 12. EKA PANNU › Pienenä harkkana, haetaan EC2 palvelut, ja tehdään yksi kappale pannuja • tyyppinä t2.micro (free tier) • em. KMS avaimilla • public subnetin alle, jotta sinne pääsee sisään • Sopiva security group, joka sallii pääsyn portteihin 22 ja 80 • Bootup scripti joka asentaa web palvelimen • Sisäänkirjautuminen http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
  • 13. BOOTUP SCRIPT #!/bin/bash echo 'test' > /home/ec2-user/user-script-output.txt sudo yum update -y sudo yum install -y httpd service httpd start chkconfig httpd on echo "<html><h1>STAATTINEN HÖTÖMÖLÖ RULETTAA TAAS</h1></html>" > /var/www/html/index.html http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/user-data.html
  • 14. SSH:LLA SISÄÄN › chmod 400 demo-pari.pem › ssh -i demo-pari.pem chmod 400 demo-pari.pem › ssh -i demo-pari.pem ec2-user@ec2-198-51-100-1.compute- 1.amazonaws.com http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
  • 15. AWS-CLI › Homebrew/MACOS • brew install awscli › Choco/Win • choco install awscli › Python/Pip • pip install awscli --upgrade --user aws –version ls ~/.aws dir "%UserProfile%.aws” ~/.aws/credentials ~/.aws/config http://docs.aws.amazon.com/cli/latest/userguide/installing.html
  • 16. AWS CLI MAISTIAISIA › Starttaa pari ec2 instanssia: • aws ec2 start-instances --instance-ids i-1j2345ie i-98u76uf5 › Poista s3 bucket: • aws s3 rb s3://muntarpeetonampari –force › Tietoa instansseista filtterien kera: • aws ec2 describe-instances --filters Name=instance-state- name,Values=stopped --region eu-west-1 --output json | jq - r .Reservations[].Instances[] .StateReason.Message
  • 17. MUUTAMA TIPSI › Älä jätä turhia resursseja monen eri regionin alle, voit saada yllättäviä laskuja esim. vuoden päästä • Palveluiden alta näet nopeasti mitä on käytössä ja mitä ei • Kiinnitä huomiota erityisesti pannuihin, kantoihin, load balancereihin ja elastic ip osoitteisiin jotka eivät ole käytössä
  • 18. PUTSAUS JA NIIAUS › Vaikka free tier kattaa käytännössä yhden t2.micro pannun ajoa koko ajan, parasta on ajaa alas resurssit joita et aktiivisesti tarvitse › Se on helppoa – etsit ec2 instanssin ja ajat sille terminate-komennon › Resurssi ei katoa heti listasta, vaan viiveen jälkeen › Verkkoja ei tarvitse eikä kannata riipiä alas – tiedonsiirto maksaa, mutta verkot ei, ja niitä voidaan uudelleenkäyttää › Security grouppeja tai avaimia ei kannata riipiä alas, sama juttu
  • 19. TARKENNUKSIA/KORJAUKSIA › Default VPN:n saa nykyään poiston jälkeen takaisin • http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/default- vpc.html#create-default-vpc › Elastic IP ei maksa mitään, ellei ole käyttämätön: • https://aws.amazon.com/premiumsupport/knowledge-center/elastic- ip-charges/