С чего начать изучать AWS?
#начинающим #интересующимся
Решение изучать AWS, не важно по каким причинам, но уже принято. Итак, вы идёте на сайт документации Амазона, а там такое:
https://docs.aws.amazon.com/index.html
Устанешь скроллить, а ведь это лишь глобальное оглавление глобальных оглавлений! С чего же начать? Какие самые главные сервисы изучить, ведь на все и жизни не хватит!
Всё верно — Амазон огромен уже сейчас. На момент написания данных строк это две с половиной сотни сервисов под капотом. Не реально выучить-разобраться-знать, да и незачем.
Древние кубики
Старый логотип Амазона — узнаваемые кубики, которые непрозрачно намекают, что из них можно собрать любое нужное. Чтобы максимально объективно выделить самые важные кубики — обратимся к истории Амазона. Логично, что сначала и были сделаны самые важные.
Итак, держите топ10 прото-кубиков, знать которые нужно уже просто потому что из них состоят многие другие, более новые кубики.
1. S3 — главное хранилище
2. EC2 — виртуалки + EBS диски
3. VPC — сеть
4. ELB — балансеры
5. RDS — базы данных
6. CloudFront — CDN
7. CloudWatch — логи/метрики
8. SQS/SNS — сообщения
9. IAM — главные права доступа ко всему
10. Route53 — DNS
Это не в порядке важности, это, так сказать, минимальный набор, который появился на AWS в первые 3-5 лет его жизни.
Современные кубики
Выше был "олд-скул" путь, когда и если желаете изучить основы. Его можно найти в подавляющем большинстве различных книжек-руководств и услышать в качестве совета от знающих, где главным аргументом подчёркивается "базовость" и прочие "он так работает".
И это справедливо. Однако тут есть одно НО.
Вы знаете Ассемблер? Ведь процессоры, на которых исполняются ваши программы "так работают". Но почему-то большинство хотят писать на JS или любимом Питончике.
Собрав и отладив прото-кубики — скажем так, облачный Ассемблер, в Амазоне начали пилить новые, современные облачные кубики. Продолжая аналогию, в Амазоне написали облачный Python, который назвали —Serverless:
https://aws.amazon.com/ru/serverless/
Как Питон делает за вас много вещей за сценой, так и Serverless сервисы под капотом занимаются выстраиванием прото-кубиков самостоятельно. Во многом снимая сложные вопросы сети, дисков, масштабирования и прочих надёжностей. Их всё равно нужно будет знать, когда возникнут проблемы и нагрузки, но, всё же, они теперь не главные.
1. Lambda
2. DynamoDB
3. API Gateway
4. S3
5. CloudFront
6. IAM
7. SNS
8. SQS
9. Step Functions
10. EventBridge
Вот набор самых важных кубиков из Serverless-направления. Т.к. в реальности Serverless-сервисов в Амазоне много больше и этот список постоянно увеличивается. Уже просто потому, что сам Амазон у себя использует именно эти — современные кубики.
Другие кубики
Огромные темы Machine Learning, IoT, Analytics и т.д. не были подняты, предполагая, что они, всё же, являются производными или зависимыми от обсуждаемых выше. Если у вас узкая специфика, то всё просто — переходите прямо к нужным.
Стильно-модно-молодёжные кубики
Отдельно нужно добавить, что пару лет назад начали пилить кубики нового поколения, которые в реальности представляют собой уже не кубики, а целые действующие конструкторы!
Amplify
Сервис Amplify под капотом крутит столько всего и сам по себе реализует CI/CD и среду разработки с огромнейшими возможностями. Если вам не чужд фронт — сразу начинайте изучать Амазон с Amplify!
AWS CDK
Продолжая аналогию, раньше для деплоя инфраструктуры использовался CloudFormation, он был обязательным кубиком для развёртывания приложений в Амазоне. Так сказать, CloudFormation — это Ассемблер IaC. Теперь же есть CDK — это Питон инфраструктуры, причём как в переносном, так и прямом смысле слова!
Итого
Если придерживаетесь классического подхода — начните с изучения S3 + EC2 + VPC + IAM.
Если современный — попробуйте сначала
Lambda + DynamoDB + API GW + S3 + IAM.
p.s. Как видите, в оба набора входят S3 и IAM. 😉
#начинающим #интересующимся
Решение изучать AWS, не важно по каким причинам, но уже принято. Итак, вы идёте на сайт документации Амазона, а там такое:
https://docs.aws.amazon.com/index.html
Устанешь скроллить, а ведь это лишь глобальное оглавление глобальных оглавлений! С чего же начать? Какие самые главные сервисы изучить, ведь на все и жизни не хватит!
Всё верно — Амазон огромен уже сейчас. На момент написания данных строк это две с половиной сотни сервисов под капотом. Не реально выучить-разобраться-знать, да и незачем.
Древние кубики
Старый логотип Амазона — узнаваемые кубики, которые непрозрачно намекают, что из них можно собрать любое нужное. Чтобы максимально объективно выделить самые важные кубики — обратимся к истории Амазона. Логично, что сначала и были сделаны самые важные.
Итак, держите топ10 прото-кубиков, знать которые нужно уже просто потому что из них состоят многие другие, более новые кубики.
1. S3 — главное хранилище
2. EC2 — виртуалки + EBS диски
3. VPC — сеть
4. ELB — балансеры
5. RDS — базы данных
6. CloudFront — CDN
7. CloudWatch — логи/метрики
8. SQS/SNS — сообщения
9. IAM — главные права доступа ко всему
10. Route53 — DNS
Это не в порядке важности, это, так сказать, минимальный набор, который появился на AWS в первые 3-5 лет его жизни.
Современные кубики
Выше был "олд-скул" путь, когда и если желаете изучить основы. Его можно найти в подавляющем большинстве различных книжек-руководств и услышать в качестве совета от знающих, где главным аргументом подчёркивается "базовость" и прочие "он так работает".
И это справедливо. Однако тут есть одно НО.
Вы знаете Ассемблер? Ведь процессоры, на которых исполняются ваши программы "так работают". Но почему-то большинство хотят писать на JS или любимом Питончике.
Собрав и отладив прото-кубики — скажем так, облачный Ассемблер, в Амазоне начали пилить новые, современные облачные кубики. Продолжая аналогию, в Амазоне написали облачный Python, который назвали —Serverless:
https://aws.amazon.com/ru/serverless/
Как Питон делает за вас много вещей за сценой, так и Serverless сервисы под капотом занимаются выстраиванием прото-кубиков самостоятельно. Во многом снимая сложные вопросы сети, дисков, масштабирования и прочих надёжностей. Их всё равно нужно будет знать, когда возникнут проблемы и нагрузки, но, всё же, они теперь не главные.
1. Lambda
2. DynamoDB
3. API Gateway
4. S3
5. CloudFront
6. IAM
7. SNS
8. SQS
9. Step Functions
10. EventBridge
Вот набор самых важных кубиков из Serverless-направления. Т.к. в реальности Serverless-сервисов в Амазоне много больше и этот список постоянно увеличивается. Уже просто потому, что сам Амазон у себя использует именно эти — современные кубики.
Другие кубики
Огромные темы Machine Learning, IoT, Analytics и т.д. не были подняты, предполагая, что они, всё же, являются производными или зависимыми от обсуждаемых выше. Если у вас узкая специфика, то всё просто — переходите прямо к нужным.
Стильно-модно-молодёжные кубики
Отдельно нужно добавить, что пару лет назад начали пилить кубики нового поколения, которые в реальности представляют собой уже не кубики, а целые действующие конструкторы!
Amplify
Сервис Amplify под капотом крутит столько всего и сам по себе реализует CI/CD и среду разработки с огромнейшими возможностями. Если вам не чужд фронт — сразу начинайте изучать Амазон с Amplify!
AWS CDK
Продолжая аналогию, раньше для деплоя инфраструктуры использовался CloudFormation, он был обязательным кубиком для развёртывания приложений в Амазоне. Так сказать, CloudFormation — это Ассемблер IaC. Теперь же есть CDK — это Питон инфраструктуры, причём как в переносном, так и прямом смысле слова!
Итого
Если придерживаетесь классического подхода — начните с изучения S3 + EC2 + VPC + IAM.
Если современный — попробуйте сначала
Lambda + DynamoDB + API GW + S3 + IAM.
p.s. Как видите, в оба набора входят S3 и IAM. 😉
Forwarded from Rinat Uzbekov
Интрересная вакансия DevOps (Москва/Санкт-Петербург)в Game Tech компании:
https://job.socialquantum.ru/spb/devops_engineer
https://job.socialquantum.ru/spb/devops_engineer
Для желающих начать работу с Amplify:
https://www.travis.codes/blog/getting-started-with-amplify-part-one/
#Amplify
https://www.travis.codes/blog/getting-started-with-amplify-part-one/
#Amplify
www.travis.codes
Getting Started With AWS Amplify - Part One - Initialize Amplify
In this 2+ part blog post series, I wanted to build a simple AMA type app. I think the app concept covers a handful of concepts which will help you learn a bit more about Amplify.
Forwarded from Andrew Sokolov
я квизы собрал с линукс академии в своем боте по этой тематике, чтобы в свободное время готовится @awstskbot
Простенький пример перехода хелловордного веб-приложения, работающего на EC2-виртуалках (Nginx) к его Serverless варианту:
https://aws.amazon.com/blogs/compute/replacing-web-server-functionality-with-serverless-services/
#Serverless
https://aws.amazon.com/blogs/compute/replacing-web-server-functionality-with-serverless-services/
#Serverless
Amazon
Replacing web server functionality with serverless services | Amazon Web Services
I show how traditional web-server applications compare with their serverless counterparts. I show how the infrastructure is managed for you in serverless, and how code for serverless developers in primarily focused on business logic.
Forwarded from Maksim Skutin
awsnews.info
AWS Product Announcements
AWS Product Announcements without boring nonsense stuff
Отмечу, что первоисточник находится здесь:
https://aws.amazon.com/new/
Где есть фильтрация по сервисам, но нет возможности удалять действительно малополезные апдейты.
Кроме того нужно добавить, что есть CloudPegboard, где кроме фильтрации по сервисам, есть много чего другого полезного, в том числе для подготовки к сертификации.
https://aws.amazon.com/new/
Где есть фильтрация по сервисам, но нет возможности удалять действительно малополезные апдейты.
Кроме того нужно добавить, что есть CloudPegboard, где кроме фильтрации по сервисам, есть много чего другого полезного, в том числе для подготовки к сертификации.
Amazon
What's New with AWS
The AWS Cloud platform expands daily. Learn about announcements, launches, news, innovation and more from Amazon Web Services.
Какие языки программирования используете или считаете правильным знать для работы с AWS?
Можно выбрать несколько вариантов. Не нужно ставить все галки — желательно перечислить минимальный набор тех, что используете-учите-собираетесь. #опрос
Можно выбрать несколько вариантов. Не нужно ставить все галки — желательно перечислить минимальный набор тех, что используете-учите-собираетесь. #опрос
Anonymous Poll
57%
Bash
3%
C/C++
4%
C#
37%
Go
10%
Java
18%
JavaScript/TypeScript
13%
Node.js
2%
PHP
80%
Python
5%
Ruby
Если есть строгие правила at-rest шифрования всего используемого, то для Amazon ECR можно использовать свои KMS-ключи (customer master keys):
https://docs.aws.amazon.com/AmazonECR/latest/userguide/encryption-at-rest.html
Если не включать KMS (см. картинку) — шифрование всё равно будет, но лишь серверное (как SSE-S3).
Если включить KMS, но не поставить вторую галку, то будут использоваться дефолтные ключи Амазона (AWS-managed).
Если все галки — нужно будет указать свой ключ для KMS CMK.
Последний вариант добавит пару копеек к стоимости за использование KMS запросов, однако позволит пользоваться ECR из других аккаунтов.
Иначе, если при этом нужно шарить докер-образы из ECR в разные аккаунты — не включайте KMS encryption. Т.е. "средний вариант" (первая галка без второй) — лучше не использовать совсем.
#ECR #KMS
https://docs.aws.amazon.com/AmazonECR/latest/userguide/encryption-at-rest.html
Если не включать KMS (см. картинку) — шифрование всё равно будет, но лишь серверное (как SSE-S3).
Если включить KMS, но не поставить вторую галку, то будут использоваться дефолтные ключи Амазона (AWS-managed).
Если все галки — нужно будет указать свой ключ для KMS CMK.
Последний вариант добавит пару копеек к стоимости за использование KMS запросов, однако позволит пользоваться ECR из других аккаунтов.
Иначе, если при этом нужно шарить докер-образы из ECR в разные аккаунты — не включайте KMS encryption. Т.е. "средний вариант" (первая галка без второй) — лучше не использовать совсем.
#ECR #KMS
AWS Community Builders – программа для активных любителей Амазона:
https://aws.amazon.com/blogs/aws/announcing-the-new-aws-community-builders-program/
Если коротко - это как AWS Heroes, только туда лишь по приглашениям, а сюда можно напроситься самому. Как минимум, я уже да. 😄
https://aws.amazon.com/blogs/aws/announcing-the-new-aws-community-builders-program/
Если коротко - это как AWS Heroes, только туда лишь по приглашениям, а сюда можно напроситься самому. Как минимум, я уже да. 😄
Amazon
Announcing the New AWS Community Builders Program! | Amazon Web Services
We continue to be amazed by the enthusiasm for AWS knowledge sharing in technical communities. Many experienced AWS advocates are passionate about helping others build on AWS by sharing their challenges, success stories, and code. Others who are newer to…
Запустить билды в CodeBuild можно оптом (
https://docs.aws.amazon.com/codebuild/latest/userguide/batch-build.html
Есть варианты запустить последовательно (batch-graph), параллельно (batch-list) и с разными наборами переменных (batch-matrix).
Можно переоределить настройки и переменные для нужного "под-билда" и задать опцию, чтобы, например, все параллельные билды падали, когда какой-то из них уже упал (чтобы длительные операции не ели зря деньги).
Задать нужные настройки и запустить оптом CodeBuild можно из CodePipeline:
https://docs.aws.amazon.com/codepipeline/latest/userguide/action-reference-CodeBuild.html
#CodeBuild #CodePipeline
batch):https://docs.aws.amazon.com/codebuild/latest/userguide/batch-build.html
Есть варианты запустить последовательно (batch-graph), параллельно (batch-list) и с разными наборами переменных (batch-matrix).
Можно переоределить настройки и переменные для нужного "под-билда" и задать опцию, чтобы, например, все параллельные билды падали, когда какой-то из них уже упал (чтобы длительные операции не ели зря деньги).
batch: fast-fail: trueЗадать нужные настройки и запустить оптом CodeBuild можно из CodePipeline:
https://docs.aws.amazon.com/codepipeline/latest/userguide/action-reference-CodeBuild.html
#CodeBuild #CodePipeline
Fargate + UDP:
https://aws.amazon.com/blogs/containers/aws-fargate-now-supports-udp-load-balancing-with-network-load-balancer/
#Fargate
https://aws.amazon.com/blogs/containers/aws-fargate-now-supports-udp-load-balancing-with-network-load-balancer/
#Fargate
Amazon
AWS Fargate now supports UDP load balancing with Network Load Balancer | Amazon Web Services
From machine learning inference to gaming, from web hosting to batch processing, customers are using AWS Fargate to innovate faster and build products without maintaining servers. Many of you told us how important it is for you to run UDP-based applications…
Forwarded from Alexander Patrushev
Практическая статья о том как автоматизировать выдачу и валидация публичный и приватных сертификатов в AWS.
https://aws.amazon.com/ru/blogs/rus/how-to-use-aws-certificate-manager-with-aws-cloudformation/
https://aws.amazon.com/ru/blogs/rus/how-to-use-aws-certificate-manager-with-aws-cloudformation/
Amazon
Как использовать AWS Certificate Manager вместе с AWS CloudFormation | Amazon Web Services
В прошлом месяце компания Amazon Web Services (AWS) представила возможность автоматизировать выдачу и валидацию публичных и приватных сертификатов с помощью AWS CloudFormation. В этой статье я объясню, как использовать эти возможности, а также покажу примеры…
