:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/fb/59/fb59f05dc4213bea05b55a5c557e5c02/0115122038.jpeg "Konfigurieren des Code-Analyse-Tools PMD in Eclipse. (Bild: Joos / Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/25/2c/252c14a7cc655c7042a5340cf89f6634/0115266124.jpeg "Durch die Integration mit OpenAI werden die bestehenden KI-basierten Fähigkeiten von Parasoft Jtest zur automatischen Generierung von Unit-Tests erweitert. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/42/b3/42b36e6473e4cec5e3276d1de9833374/0115255429.jpeg "Schwachstellen mit kritischem oder hohem Schweregrad sind laut Synopsys weniger wahrscheinlich geworden. (Bild: <a href=https://pixabay.com/illustrations/cyber-security-internet-security-1923446/>Darwin Laganzon</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0c6b696fffdd88adcb5610cdc8c27/0115235498.jpeg "Beim Einsatz von generativer KI lauern eine Security- und Compliance-Risiken, mit denen man sich auseinandersetzen sollte. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/a7/a7/a7a7a7fb4f177ed66b19de7da5774b0c/0114537681.jpeg "IBM hat einige KI-basierte Neuheiten rund um seine IBM-Z-Plattform angekündigt. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/1b/05/1b05a6297b2a816d61ef53c5a274bff2/0115206676.jpeg "Eine Pythonschlange am Computer – okay, sie hat Hände, aber wie sollte sie auch sonst effizient tippen? (Bild: StableDiffusionXL)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3c1969a5faf8fd032f4b56ccad311/0114861996.jpeg "Full-Stack-Developer beherrschen Front-end- und Back-end-Entwicklung ebenso wie adminsitrative und analytische Tätigkeiten. (Bild: <a href=lakexyde>lakexyde</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
AWS Container Service auf beliebiger Infrastruktur ausführen ECS Anywhere Workloads unter Ubuntu Server
Mit ECS Anywhere lässt sich der Container-Service von AWS außerhalb der Amazon-Cloud nutzen. Den On-Premises-Betrieb auf einem Ubuntu Server beschreiben wir in diesem Beitrag.
Container standortunabhängig, On-Premises oder in der Cloud verwalten – das ermöglicht seit kurzem ECS Anywhere. Wer Ubuntu als Basis-Betriebssystem für seine ECS-Cluster im eigenen Rechenzentrum oder anderswo verwendet, kann sich auf Ubuntus Hardware-Support, Professional Services und das umfangreiche Ökosystem stützen. Das wiederum führt dazu, dass diese ECS-Cluster überall, wo sie benötigt werden, mit optimaler Leistung laufen.
Nachfolgend wird der Betrieb des ECS Anywhere-Agenten auf einem Ubuntu-Server in einer On-Premises-Installation beschrieben. Mithilfe von Multipass wird dafür ein On-Premises-Server simuliert. Diese Vorgehensweise ist aber auf jeder unterstützten Ubuntu-Version möglich, egal ob im eigenen Rechenzentrum oder einer Public Cloud.
Voraussetzungen
Um dieser Anleitung folgen zu können, muss das AWS-CLI-Dienstprogramm auf dem zu verwendenden Rechner installiert und konfiguriert sein. Multipass wird hier verwendet, um eine Ubuntu-VM zu erstellen. Diese Anweisungen können aber auch direkt auf den eigenen Ubuntu-Servern ausgeführt werden, auf denen die ECS Anywhere-Workloads ausgeführt werden sollen.
Mit Multipass kann man einfach und schnell offizielle Ubuntu-VMs für Windows, macOS und Linux erhalten. Die Installation von Multipass unter Linux gelingt wie folgt:
sudo snap install multipassLaunch-Variablen setzen und IAM-Profil erstellen
Im ersten Schritt müssen auf dem Linux-Rechner, auf dem AWS CLI installiert ist (nicht unbedingt der Rechner, auf dem die ECS Anywhere-Arbeitslasten ausgeführt werden sollen), die Umgebungsvariablen festgelegt werden:
AWS_DEFAULT_REGION=eu-west-1
ROLE_NAME=ecsMithrilRole
CLUSTER_NAME=test-ecs-anywhere
SERVICE_NAME=test-ecs-anywhere-svcNun wird eine Datei namens ssm-trust-policy.json mit dem folgenden Inhalt erzeugt:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Principal": {"Service": [
"ssm.amazonaws.com"
]},
"Action": "sts:AssumeRole"
}
}Anschließend wird das Profil erzeugt und verifiziert:
aws iam create-role --role-name $ROLE_NAME --assume-role-policy-document file://ssm-trust-policy.jsonaws iam attach-role-policy --role-name $ROLE_NAME --policy-arn arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCoreaws iam attach-role-policy --role-name $ROLE_NAME --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceforEC2Role# Verify
aws iam list-attached-role-policies --role-name $ROLE_NAMEErstellen des ECS-Anywhere-Clusters
Nun erstellen wir den ECS-Anywhere-Cluster und den Aktivierungsschlüssel:
aws ecs create-cluster --cluster-name $CLUSTER_NAMEaws ssm create-activation --iam-role $ROLE_NAME | tee ssm-activation.jsonStarten einer Ubuntu-VM mit Multipass (optional)
Nun geht es daran, eine Ubuntu 20.04-VM mit Multipass zu erstellen. Dieser Schritt ist nicht erforderlich, wenn bereits ein Ubuntu-Server vorhanden ist, auf dem die ECS Anywhere-Workloads ausgeführt werden sollen.
Dies könnte eine beliebige Ubuntu-VM oder Bare-Metal-Maschine im eigenen Rechenzentrum sein oder sogar eine Ubuntu-Instanz, die in einer anderen PUblic Cloud läuft. In diesem Fall werden diese Befehle einfach direkt auf diesem Server ausgeführt:
multipass launch focal -n ecs-anywhere-ubuntuInstallation des ECS-Anywhere-Agenten und der erforderlichen Software unter Ubuntu
Jetzt wird der ECS Anywhere-Agent auf dem Ubuntu-Server installiert. Dabei muss sichergestellt werden, dass die ACTIVATION_ID und der ACTIVATION_CODE durch die in den vorherigen Schritten generierten Werte ersetzt werden:
# Führen Sie alle Befehle auf dem Ubuntu-System aus, auf dem Sie die ECS-Workloads ausführen werden
export ACTIVATION_ID=<your activation ID>
export ACTIVATION_CODE=<your activation code># Download the ecs-anywhere install Scriptcurl -o "ecs-anywhere-install.sh" "https://amazon-ecs-agent-packages-preview.s3.eu-west-1.amazonaws.com/ecs-anywhere-install.sh" && sudo chmod +x ecs-anywhere-install.sh# (Optional) Check integrity of the shell script
curl -o "ecs-anywhere-install.sh.sha256" "https://amazon-ecs-agent-packages-preview.s3.eu-west-1.amazonaws.com/ecs-anywhere-install.sh.sha256" && sha256sum -c ecs-anywhere-install.sh.sha256# Run the install script
sudo ./ecs-anywhere-install.sh \
--cluster test-ecs-anywhere \
--activation-id $ACTIVATION_ID \
--activation-code $ACTIVATION_CODE \
--region eu-west-1Installation validieren
Nach Abschluss der Installation wird die SSH-Sitzung beendet und zurückgegangen zu dem Rechner, auf dem die ursprünglichen AWS-CLI-Befehle ausgeführt wurden. Nun muss man überprüfen, ob die Instanzen verbunden sind und laufen:
aws ssm describe-instance-informationaws ecs list-container-instances --cluster $CLUSTER_NAMETask-Definition registrieren und Task jetzt über die Befehlszeile ausführen
In diesem Schritt wird eine Datei namens external-task-definition.json erzeugt; sie hat die folgenden Inhalte:
{
"requiresCompatibilities": [
"EXTERNAL"
],
"containerDefinitions": [
{
"name": "nginx",
"image": "nginx:latest",
"memory": 256,
"cpu": 256,
"essential": true,
"portMappings": [
{
"containerPort": 80,
"hostPort": 8080,
"protocol": "tcp"
}
]
}
],
"networkMode": "bridge",
"family": "nginx"
}Anschließend gilt es, eine neue Aufgabendefinition für den ECS Anywhere-Cluster zu registrieren und diese Aufgabe auf dem eigenen Ubuntu-Server auszuführen.
#Register the task definition
aws ecs register-task-definition --cli-input-json file://external-task-definition.json#Run the task
aws ecs run-task --cluster $CLUSTER_NAME --launch-type EXTERNAL --task-definition nginx#Get the Task ID
TEST_TASKID=$(aws ecs list-tasks --cluster $CLUSTER_NAME | jq -r '.taskArns[0]')#Verify Task is Running
aws ecs describe-tasks --cluster $CLUSTER_NAME --tasks $TEST_TASKIDNun können wir überprüfen, ob der Container „zuhört“. Hierfür gehen wir auf http://<your VM IP>:8080 und sollten nun nginx lokal in Betrieb sehen.
Aufräumen
Für das Aufräumen sind die folgenden Schritte auszuführen:
# Cleanup SSM
aws ssm describe-activations | jq ".ActivationList | .[] | .ActivationId" | xargs -L 1 aws ssm delete-activation --activation-id
aws ssm describe-instance-information | jq ".InstanceInformationList | .[] | .InstanceId" | grep "mi-" | xargs -L 1 aws ssm deregister-managed-instance --instance-id# Cleanup ECS resources
aws ecs list-container-instances --cluster $CLUSTER_NAME | jq ".containerInstanceArns | .[]" | xargs -L 1 aws ecs deregister-container-instance --cluster $CLUSTER_NAME --force --container-instanceaws ecs delete-cluster --cluster $CLUSTER_NAME# Verify all items deleted are empty
aws ssm describe-activations
aws ssm describe-instance-information
aws ecs list-container-instances --cluster $CLUSTER_NAME#Remove Multipass VM (optional)
multipass stop ecs-anywhere-ubuntu
multipass delete ecs-anywhere-ubuntuFazit
Mit ECS Anywhere können Anwender AWS ECS-Container auf einem beliebigen Ubuntu-Server ausführen, sei es im eigenen Rechenzentrum oder in einer beliebigen Public Cloud. In diesem Beispiel wurde eine Anwendung als eigenständige Aufgabe bereitgestellt.
In der AWS-Dokumentation finden sich Beispiele dafür, wie man eine ECS-Anwendung so bereitstellt, dass sie kontinuierlich ausgeführt wird, oder wie man sie hinter einem Load Balancer platziert. Durch die Kombination von ECS Anywhere mit Ubuntu Advantage erhalten Anwender die Sicherheit von Kernel-Live-Patching, volle Unterstützung für Tausende von Paketen, FIPS-Module und eine Reihe anderer Vorteile.
* Tytus Kurek ist Produktmanager bei Canonical, dem Herausgeber von Ubuntu. Als Autor bereichert er regelmäßig unser Ubuntu- und Open-Source-Special von Canonical mit neuen Beiträgen.
(ID:47481234)
:quality(80)/p7i.vogel.de/wcms/e4/24/e4242cf2131fbc46302db95a8a675ece/0113206509.jpeg "Mithilfe von cloud-init lässt sich eine VM per YAML beschreiben und immer gleich konfiguriert bereitstellen. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/17/27/17270bef1654c168fea2f6aaba53653e/0113233780.jpeg "Hübsch und übersichtlich: Ansible-Output via Cowsay. (Bild: Lang)")