:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020. (Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/10/fe/10fe3f8ab0c950b1c25609e29ca44f4c/0106538692.jpeg "Speicherplatz und Rechenleistung: Cloud-Lösungen sollen mit hoher Ausfallsicherheit und Skalierbarkeit sowie wenig Wartungsaufwand punkten. (Bild: TheDigitalArtist (Pete Linforth))")
:quality(80)/p7i.vogel.de/wcms/42/a7/42a7d0b65b2e947c27509c05c90f2af8/0106513112.jpeg "Das User-Verhalten hat sowohl für den Bereich User Experience Design als auch für die IT-Sicherheit hohe Aussagekraft. (Bild: kaleidico)")
:quality(80)/p7i.vogel.de/wcms/e4/00/e4009db0188135aa6abcc852eb8e0c23/0106506088.jpeg "Auswirkungen von Software-Schwachstellen lassen sich mittels User Behavior Analytics eindämmen und mitigieren. (Bild: Gerd Altmann (geralt))")
:quality(80)/p7i.vogel.de/wcms/4e/19/4e1948ec4fa57fe4da55209da87067a4/0106212677.jpeg "In das JupytertLab-Beispiel integrierte Funktion zum Plotten eines Lorenz-Attraktors nach dem Lorenzsystem. (Bild: Jupyter.org)")
:quality(80)/p7i.vogel.de/wcms/29/6d/296da53a718fe8800eab13d954248e0c/0106939989.jpeg "Wegbrechenden Lieferungen betreffen die IT on premises und in der Cloud. (Bild: Romolo Tavani - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/31/9d31c90c88f1f1d8d9e2d55519b680a5/0107140621.jpeg "Entlang der Software Supply Chain finden sich oft Wissenslücken, was die Herkunft, Version, Lizenzierung sowie den Inhalt bestimmter Komponenten angeht. (Bild: Maria Lupan (@luandmario))")
:quality(80)/p7i.vogel.de/wcms/5d/85/5d853838fb5e7b5f9dcee0fae678a553/0107051311.jpeg "Julian Totzek-Hallhuber: „Security in einen bestehenden DevOps-Prozess zu integrieren, ist extrem schwierig.“ (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/87/7a/877aefcb8492395d3a7cc2236a13f10b/0107066266.jpeg "Die vermehrte Cloud-Nutzung erschwert Security-Verantwortlichen und Cloud Security Engineers zusehends das Tagwerk. (Bild: Snyk.io)")
:quality(80)/p7i.vogel.de/wcms/97/ac/97acb1b2a74ffabcf5b2a407f4923e7b/0107212187.jpeg "Slack canvas hilft Teams dabei, die Zusammenarbeit zu verbessern und Prozesse zu konsolodieren sowie standardisieren (Bild: Slack)")
:quality(80)/p7i.vogel.de/wcms/fd/39/fd39ae5b6690e0d289494149ff7363b5/0106847328.jpeg "Daniel Ziegler von it-novum zeigt am Beispiel mit einem Raspberry Pi die Konfiguration und den Einsatz der Open-Source-Monitoringlösung openITCOCKPIT. (Bild: it-novum GmbH)")
:quality(80)/p7i.vogel.de/wcms/ae/c7/aec7a8d00d1d5caadb41b08693ba178f/0106903767.jpeg "Beim VantageClolud Lake setzt Teradata auf eine Cloud-native Architektur. (Bild: Teradata)")
:quality(80)/p7i.vogel.de/wcms/79/1e/791ebc77d03b78e57de8d63e955ffe0f/0107091367.jpeg "Auf dem Petersberg in Bonn findet am 6. und 7. Oktober 2022 der IT-Executive Summit statt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/8f/4c/8f4cf0cf1b6d5b17b20a1a7415b70b0a/0107020397.jpeg "Wer die US-Regierung zu seinen Kunden zählen will, muss seit Mai 2021 eine Software-BOM für jedes Produkt bereitstellen. (Bild: Revenera)")
:quality(80)/p7i.vogel.de/wcms/34/c8/34c8f735ffe50ab03999665207fc16bb/0107294224.jpeg "Mittlerweile ist TypeScript laut den CircleCI-Daten zur beliebtesten Programmiersprache aufgestiegen und hat damit JavaScript abgelöst. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/3b/30/3b30b6d17c5b30ed2cb85cf78eb01355/0106578853.jpeg "Die endgültige Entscheidung für eine geeignete Programmiersprache hängt im Wesentlichen von der Art der Anwendung und von den spezifischen Geschäftsanforderungen ab. (Bild: Louis Tsai (@louis993546))")
Moderne Programmiersprachen :quality(80)/p7i.vogel.de/wcms/ae/de/aede33e719920c5df169eddf823a91c7/0107365818.jpeg "Low-Code könnte 2024 möglicherweise schon häufiger Verwendung finden als klassische Programmierarbeit. (Bild: Mendix)")
:quality(80)/p7i.vogel.de/wcms/94/c0/94c0f4cdb0fddb9cfa8bae747f2fac15/0106972235.jpeg "Begleiten Sie uns auf einen Ausflug in die Zukunft. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
AWS OpsWorks for Chef Automate, Teil 2 Chef Workstation unter Amazon Linux
Sobald ein Chef-Automate-Server funktionsfähig ist, kann man sich ans Einrichten einer Chef Workstation machen. Unter AWS installieren wir hierfür nun das Starter-Kit, ChefDK und einige Hilfswerkzeuge.
Anbieter zum Thema
AWS OpsWorks for Chef Automate haben wir im ersten Teil dieser Miniserie vollständig eingerichtet und bereitgestellt. Im nächsten Schritt schreiben wir die automatisch generierte und aus dem Ausgabestring extrahierte (momentan in einer Variablen zwischengespeicherte) Schlüsseldatei client.pem auf der Chef-Workstation in die Datei /etc/chef/client.pem:
sudo mkdir /etc/chef
echo $opw_privkey | sudo tee /etc/chef/client.pem
sudo chmod 644 /etc/chef/client.pemJetzt ist es an der Zeit, die neueste Version des Chef Development Kit, kurz ChefDK, herunterzuladen. Die Links zur jeweils neuesten und älteren Stable-Versionen finden sich auch im Download-Bereich von Chef.io.
wget https://packages.chef.io/files/stable/chefdk/3.5.13/el/7/chefdk-3.5.13-1.el7.x86_64.rpmDas Installieren erfolgt dann auf unserer auf Amazon-Linux basierenden Chef-Workstation mittels …
sudo yum install -y chefdk-3.5.13-1.el7.x86_64.rpmUm das ebenfalls aus der Ausgabe extrahierte Starter Kit zugänglich zu machen, verschieben wir die in der Variablen $opw_skit gespeicherte base64-codierte Datei mithilfe von Python in eine ZIP-Datei. Das geht so:
echo $opw_skit | python -m base64 -d > starterkit.zipAnschließend entpacken wir die Datei:
unzip starterkit.zipDie Ausgabe sollte etwa wie folgt aussehen:
inflating: myautomateserver3-woncukfty46sctqm/.chef/ca_certs/opsworks-cm-ca-2016-root.peminflating: myautomateserver3-woncukfty46sctqm/Berksfileinflating: myautomateserver3-woncukfty46sctqm/README.mdinflating: myautomateserver3-woncukfty46sctqm/chefignore inflating: myautomateserver3-woncukfty46sctqm/cookbooks/README.mdinflating: myautomateserver3-woncukfty46sctqm/environments/README.mdinflating: myautomateserver3-woncukfty46sctqm/roles/README.mdinflating: myautomateserver3-woncukfty46sctqm/.chef/knife.rbinflating: myautomateserver3-woncukfty46sctqm/.chef/private.peminflating: myautomateserver3-woncukfty46sctqm/userdata.shPEM-Schlüssel hochladen
Nun laden wir noch unseren privaten PEM-Schlüssel auf die Chef-Workstation hoch. Erst so ist sichergestellt, dass dieser auch per SSH eine Verbindung mit dem Chef-Automate-Server (oder unseren Knoten-Maschinen wie z. B. den Ziel-Webserver) aufnehmen kann.
Aber Achtung: In diesem Beispiel haben wir die auf EC2 basierende Chef-Workstation nur aus Gründen der einfachen Zugänglichkeit in einem öffentlichen Subnetz platziert, auch weil dieser damit die persönliche Betriebsumgebung des Kunden nachahmt. Das Platzieren von SSH-Schlüsseln auf einem gemeinsam genutzten Server sollte jedoch in Produktionsumgebungen unbedingt vermieden werden!
Unter Windows/Putty kann das Hochladen z. B. sofern installiert mit Hilfe von PuTTY-SCP (pscp) erfolgen. Das folgende Kommando ist etwas unübersichtlich und enthält an drei Stellen ein Key-Pair:
"c:\Program Files (x86)\PuTTY\pscp.exe" -i ./[KeyPairName].ppk ./[KeyPairName].pem ec2-user@[CommandHostPublicIp]:/home/ec2-user/.ssh/[KeyPairName].pemHierbei ist die erste genannte KeyPair-Datei (im ppk-Format) der Authentifizierungsmechanismus selbst. Das zweite Schlüsselpaar mit der Dateiendung .pem ist die KeyPair-Datei, die übertragen werden soll; der dritte KeyPair-Eintrag legt die Zieldatei fest. Optional kann man aber auch den Bitvise-SSH-Client von putty.org installieren, der einen grafischen SCP-Client mitbringt.
Somit sollte es jetzt wie im vorangestellten Bild möglich sein, sich im Browser auf den Chef-Automate-Server-Endpoint unter $opw_endpoint zu verbinden. Diesen haben wir ja zuvor in einer Variablen festgehalten.
In einem Browser-Tab sollte sich nun der Anmeldedialog für Chef Automate öffnen. Das admin-Passwort entnehmen wir ebenfalls aus der zugehörigen Variablen echo $opw_pwd:
Danach kann man sofern gewünscht die Chef-Automate-Console weiter konfigurieren, was aber für das weitere Vorgehen in diesem Workshop nicht erforderlich ist. Selbstverständlich taucht der Chef-Automate-Server wie im untersten Bild zu sehen auch im EC2-Dashboard auf. Im dritten Teil dieses Beitrages schauen wir uns an, wie das Bereitstellen von Cookbooks funktioniert und wie man mit Hilfe von Chef eines existenten Webserver bootstrappen kann.
(ID:45617438)
:quality(80)/images.vogel.de/vogelonline/bdb/1846300/1846395/original.jpg "Auch in einer On-Promises-Installation von Ubuntu-Server lässt sich der ECS-Anywhere-Agent betreiben. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1816200/1816205/original.jpg "Der JSONPath Online Evaluator. (JSONPath.com / Stefan Gössner)")