:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/d7/ddd7f2c4859b85a8b1688f38e3092085/0111289633.jpeg "Code-Fragmente machen das Programmieren deutlich effizienter. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/80/89/8089a443255acb4adc657bb0e64a0d69/0111553974.jpeg "Erster Blick auf Parasoft Jtest 2023.1. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/ff/f8/fff8d58054f9546032349bcfd610f977/0110367136.jpeg "Agile Softwareentwicklung lebt unter anderem vom ständigen Austausch aller Beteiligten. (Bild: <a href=https://unsplash.com/de/@jasongoodman_youxventures>Jason Goodman</a>)")
:quality(80)/p7i.vogel.de/wcms/fe/ad/fead485d5a58bf88def0f18c26dd44f5/0110853381.jpeg "Neben gewissen Hard und Soft Skills ist es wichtig, dass Developer ihre eigene Nische finden. (Bild: <a href=https://www.pexels.com/@punttim/>Tim Gouw</a>)")
:quality(80)/p7i.vogel.de/wcms/08/c5/08c570a57a8bcb6c8de7662e3ea3ecaf/0112066693.jpeg "Das Open-Source-Projekt Git 2.41 umfasst neue Funktionen und Fehlerkorrekturen von über 95 Mitwirkenden. (Bild: Git)")
:quality(80)/p7i.vogel.de/wcms/9e/fa/9efa0cc7438c341e53e44ab403510441/0111640567.jpeg "Der Open-Source-Scanner Trivy lässt sich unter anderem per CLI aufrufen und unterstützt nun auch die Kubernetes-Benchmarks des CIS. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/2e/89/2e899f48fe0ae3adc502ac74b23b81ee/0111867208.jpeg "Als Teil der Backstage.io-Community stellt Red Hat die eigens für den Developer Hub entwickelten Plug-ins für alle bereit. (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/85/49/854932edf414b2f888be89bd3ddf447c/0111835486.jpeg "Cloud Native Rockstars on stage (oben, v.l.): Thomas Hartinger, Phil Korte, Alina Schneider, Nadège Jakob, Tobias Renk, Sebastian Kister, Volker Zöpfel und Linda Früh, daneben die Juroren Dr. Jens Eckhard und Dr. Nils Kaufmann mit Vorjahres-Preisträgerin Emma Wehrwein. In der unteren Reihe (v.l.) Erik Schubert, Moderatorin Lydia Hundsdörfer und Stephan Augsten von den Vogel IT-Medien, Stefan Jacobs, Juror und Keynote-Speaker Maximilian Hille sowie Preisträger Tim Urlaub. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b8/bf/b8bfcf221961042a9d80a661969868af/0111108621.jpeg "Der Abbau von technischen Schulden bindet Ressourcen, die für aktuelle Projekte dringend benötigt werden. (Bild: © – profit_image – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/61/3e61a6ad22070f1d8239744aa90462ad/0111352868.jpeg "Der sogenannte „Renovate Bot“ aktualisiert nicht selbst, sondern stellt Merge-Requests an das Development Team. (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/a1/2b/a12b814d8d4e1d5ae4d9817d12f5a2d5/0110227353.jpeg "BPMN ist ein intuitives Tool, das sich zu einem Standardverfahren für die Visualisierung von Geschäftsprozess-Workflows entwickelt hat. (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/d3/13d37d2a255166d3b801341d81ff0cff/0111621162.jpeg "Automobilarchitekturen wandeln sich zu zonalen, zentralen Rechenzentren und schließlich zu Software Defined Vehicles. (Bild: © – vegefox.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/53/3253e183359754bee5c1b52b1fc0aff6/0111206462.jpeg "Die Datenbankevolution treibt KI, ML und Deep Learning, was die Art und Weise des menschlichen Wissenserwerbs widerspiegeln soll, weiter an. (Bild: Dimitrios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/95/47956b35ff608be7a8bbfe6bdc0522de/0111105620.jpeg "Laut einer aktuellen Progress-Studie bereiten Datenverzerrungen deutschen Unternehmen immer noch Kopfzerbrechen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/ec/92/ec9271497f9a497ec5c149833911b065/0111435523.jpeg "In den Fachabteilungen wissen die Angestellten genau, welche Tools sie benötigen – warum unkomplizierte Anwendungen nicht selbst bauen lassen? (Bild: <a href=https://pixabay.com/de/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/50/1e/501e67c0fb83d75fc4e0959b137e349b/0111403157.jpeg "Large Language Models verstehen natürliche Sprache, können übersetzen, auf Basis ihrer Daten neuen Text generieren und vieles mehr. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/19/31/1931878346987d5f61c5ed1b967599ae/0104711006.jpeg "Datenstrukturen werden in der Regel auf die Verarbeitung durch Algorithmen hin optimiert. (Bild: Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/67/e96797cf34887ed47068092a4289a884/0111209876.jpeg "Effizienten Code zu schreiben, ist eine große Herausforderung, der sich etliche Unternehmen gerade stellen. (Bild: <a href=https://pixabay.com/de/users/insspirito-1851261/>Garik Barseghyan</a>)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
AWS Container Service auf beliebiger Infrastruktur ausführen ECS Anywhere Workloads unter Ubuntu Server
Mit ECS Anywhere lässt sich der Container-Service von AWS außerhalb der Amazon-Cloud nutzen. Den On-Premises-Betrieb auf einem Ubuntu Server beschreiben wir in diesem Beitrag.
Container standortunabhängig, On-Premises oder in der Cloud verwalten – das ermöglicht seit kurzem ECS Anywhere. Wer Ubuntu als Basis-Betriebssystem für seine ECS-Cluster im eigenen Rechenzentrum oder anderswo verwendet, kann sich auf Ubuntus Hardware-Support, Professional Services und das umfangreiche Ökosystem stützen. Das wiederum führt dazu, dass diese ECS-Cluster überall, wo sie benötigt werden, mit optimaler Leistung laufen.
Nachfolgend wird der Betrieb des ECS Anywhere-Agenten auf einem Ubuntu-Server in einer On-Premises-Installation beschrieben. Mithilfe von Multipass wird dafür ein On-Premises-Server simuliert. Diese Vorgehensweise ist aber auf jeder unterstützten Ubuntu-Version möglich, egal ob im eigenen Rechenzentrum oder einer Public Cloud.
Voraussetzungen
Um dieser Anleitung folgen zu können, muss das AWS-CLI-Dienstprogramm auf dem zu verwendenden Rechner installiert und konfiguriert sein. Multipass wird hier verwendet, um eine Ubuntu-VM zu erstellen. Diese Anweisungen können aber auch direkt auf den eigenen Ubuntu-Servern ausgeführt werden, auf denen die ECS Anywhere-Workloads ausgeführt werden sollen.
Mit Multipass kann man einfach und schnell offizielle Ubuntu-VMs für Windows, macOS und Linux erhalten. Die Installation von Multipass unter Linux gelingt wie folgt:
sudo snap install multipassLaunch-Variablen setzen und IAM-Profil erstellen
Im ersten Schritt müssen auf dem Linux-Rechner, auf dem AWS CLI installiert ist (nicht unbedingt der Rechner, auf dem die ECS Anywhere-Arbeitslasten ausgeführt werden sollen), die Umgebungsvariablen festgelegt werden:
AWS_DEFAULT_REGION=eu-west-1
ROLE_NAME=ecsMithrilRole
CLUSTER_NAME=test-ecs-anywhere
SERVICE_NAME=test-ecs-anywhere-svcNun wird eine Datei namens ssm-trust-policy.json mit dem folgenden Inhalt erzeugt:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Principal": {"Service": [
"ssm.amazonaws.com"
]},
"Action": "sts:AssumeRole"
}
}Anschließend wird das Profil erzeugt und verifiziert:
aws iam create-role --role-name $ROLE_NAME --assume-role-policy-document file://ssm-trust-policy.jsonaws iam attach-role-policy --role-name $ROLE_NAME --policy-arn arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCoreaws iam attach-role-policy --role-name $ROLE_NAME --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceforEC2Role# Verify
aws iam list-attached-role-policies --role-name $ROLE_NAMEErstellen des ECS-Anywhere-Clusters
Nun erstellen wir den ECS-Anywhere-Cluster und den Aktivierungsschlüssel:
aws ecs create-cluster --cluster-name $CLUSTER_NAMEaws ssm create-activation --iam-role $ROLE_NAME | tee ssm-activation.jsonStarten einer Ubuntu-VM mit Multipass (optional)
Nun geht es daran, eine Ubuntu 20.04-VM mit Multipass zu erstellen. Dieser Schritt ist nicht erforderlich, wenn bereits ein Ubuntu-Server vorhanden ist, auf dem die ECS Anywhere-Workloads ausgeführt werden sollen.
Dies könnte eine beliebige Ubuntu-VM oder Bare-Metal-Maschine im eigenen Rechenzentrum sein oder sogar eine Ubuntu-Instanz, die in einer anderen PUblic Cloud läuft. In diesem Fall werden diese Befehle einfach direkt auf diesem Server ausgeführt:
multipass launch focal -n ecs-anywhere-ubuntuInstallation des ECS-Anywhere-Agenten und der erforderlichen Software unter Ubuntu
Jetzt wird der ECS Anywhere-Agent auf dem Ubuntu-Server installiert. Dabei muss sichergestellt werden, dass die ACTIVATION_ID und der ACTIVATION_CODE durch die in den vorherigen Schritten generierten Werte ersetzt werden:
# Führen Sie alle Befehle auf dem Ubuntu-System aus, auf dem Sie die ECS-Workloads ausführen werden
export ACTIVATION_ID=<your activation ID>
export ACTIVATION_CODE=<your activation code># Download the ecs-anywhere install Scriptcurl -o "ecs-anywhere-install.sh" "https://amazon-ecs-agent-packages-preview.s3.eu-west-1.amazonaws.com/ecs-anywhere-install.sh" && sudo chmod +x ecs-anywhere-install.sh# (Optional) Check integrity of the shell script
curl -o "ecs-anywhere-install.sh.sha256" "https://amazon-ecs-agent-packages-preview.s3.eu-west-1.amazonaws.com/ecs-anywhere-install.sh.sha256" && sha256sum -c ecs-anywhere-install.sh.sha256# Run the install script
sudo ./ecs-anywhere-install.sh \
--cluster test-ecs-anywhere \
--activation-id $ACTIVATION_ID \
--activation-code $ACTIVATION_CODE \
--region eu-west-1Installation validieren
Nach Abschluss der Installation wird die SSH-Sitzung beendet und zurückgegangen zu dem Rechner, auf dem die ursprünglichen AWS-CLI-Befehle ausgeführt wurden. Nun muss man überprüfen, ob die Instanzen verbunden sind und laufen:
aws ssm describe-instance-informationaws ecs list-container-instances --cluster $CLUSTER_NAMETask-Definition registrieren und Task jetzt über die Befehlszeile ausführen
In diesem Schritt wird eine Datei namens external-task-definition.json erzeugt; sie hat die folgenden Inhalte:
{
"requiresCompatibilities": [
"EXTERNAL"
],
"containerDefinitions": [
{
"name": "nginx",
"image": "nginx:latest",
"memory": 256,
"cpu": 256,
"essential": true,
"portMappings": [
{
"containerPort": 80,
"hostPort": 8080,
"protocol": "tcp"
}
]
}
],
"networkMode": "bridge",
"family": "nginx"
}Anschließend gilt es, eine neue Aufgabendefinition für den ECS Anywhere-Cluster zu registrieren und diese Aufgabe auf dem eigenen Ubuntu-Server auszuführen.
#Register the task definition
aws ecs register-task-definition --cli-input-json file://external-task-definition.json#Run the task
aws ecs run-task --cluster $CLUSTER_NAME --launch-type EXTERNAL --task-definition nginx#Get the Task ID
TEST_TASKID=$(aws ecs list-tasks --cluster $CLUSTER_NAME | jq -r '.taskArns[0]')#Verify Task is Running
aws ecs describe-tasks --cluster $CLUSTER_NAME --tasks $TEST_TASKIDNun können wir überprüfen, ob der Container „zuhört“. Hierfür gehen wir auf http://<your VM IP>:8080 und sollten nun nginx lokal in Betrieb sehen.
Aufräumen
Für das Aufräumen sind die folgenden Schritte auszuführen:
# Cleanup SSM
aws ssm describe-activations | jq ".ActivationList | .[] | .ActivationId" | xargs -L 1 aws ssm delete-activation --activation-id
aws ssm describe-instance-information | jq ".InstanceInformationList | .[] | .InstanceId" | grep "mi-" | xargs -L 1 aws ssm deregister-managed-instance --instance-id# Cleanup ECS resources
aws ecs list-container-instances --cluster $CLUSTER_NAME | jq ".containerInstanceArns | .[]" | xargs -L 1 aws ecs deregister-container-instance --cluster $CLUSTER_NAME --force --container-instanceaws ecs delete-cluster --cluster $CLUSTER_NAME# Verify all items deleted are empty
aws ssm describe-activations
aws ssm describe-instance-information
aws ecs list-container-instances --cluster $CLUSTER_NAME#Remove Multipass VM (optional)
multipass stop ecs-anywhere-ubuntu
multipass delete ecs-anywhere-ubuntuFazit
Mit ECS Anywhere können Anwender AWS ECS-Container auf einem beliebigen Ubuntu-Server ausführen, sei es im eigenen Rechenzentrum oder in einer beliebigen Public Cloud. In diesem Beispiel wurde eine Anwendung als eigenständige Aufgabe bereitgestellt.
In der AWS-Dokumentation finden sich Beispiele dafür, wie man eine ECS-Anwendung so bereitstellt, dass sie kontinuierlich ausgeführt wird, oder wie man sie hinter einem Load Balancer platziert. Durch die Kombination von ECS Anywhere mit Ubuntu Advantage erhalten Anwender die Sicherheit von Kernel-Live-Patching, volle Unterstützung für Tausende von Paketen, FIPS-Module und eine Reihe anderer Vorteile.
* Tytus Kurek ist Produktmanager bei Canonical, dem Herausgeber von Ubuntu. Als Autor bereichert er regelmäßig unser Ubuntu- und Open-Source-Special von Canonical mit neuen Beiträgen.
(ID:47481234)
:quality(80)/images.vogel.de/vogelonline/bdb/1902500/1902554/original.jpg "Aus Kubevirt heraus kann auch direkt eine Verbindung zur Konsole einer VM aufgebaut werden. (Joos / KubeVirt)")
:quality(80)/images.vogel.de/vogelonline/bdb/1940600/1940642/original.jpg "Docker-Container „von der Stange“ sind eine Einladung zu Raubüberfällen. Zum Glück geht es auch anders: mit bewährten Best-Practices zum sicheren „Ein-Docken“ von Arbeitslasten. (nespix - stock.adobe.com)")