:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/41/1641b741ce2e047e7f4c4f171e5d22ba/0107227729.jpeg "Vyper ist kein vollständiger Ersatz für Python oder Solidity, wird jedoch verwendet, wenn ein Höchstmaß an Sicherheit erforderlich ist. (Bild: <a href=https://pixabay.com/users/satheeshsankaran-11196627/>Satheesh Sankaran</a>)")
Blockchain-Technologien für Smart Contracts :quality(80)/p7i.vogel.de/wcms/95/30/953026dead77d999a17f423ffaa5c527/0107011417.jpeg "Mit Solidity ist es möglich, Smart Contracts für Anwendungen wie Abstimmungen, Crowdfunding, Blind-Auktionen und Multi-Signatur-Wallets zu erstellen. (Bild: Jievani (@jievani-64453116))")
:quality(80)/p7i.vogel.de/wcms/1e/71/1e71ddbf263388257dcdd432b5c26143/0108037197.jpeg "Die Telekom stellt Infrastruktur für die zweitgrößte Blockchain der Welt bereit und steigt in Liquid Staking ein. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/2d/80/2d804ec764b88dd75a36e893de083998/0108625302.jpeg "Im Gespräch müssen Bewerberinnen und Bewerber überzeugend argumentieren, warum sie trotz (vermeintlich) mangelnder Fachkenntnisse auf eine Position passen. (Bild: <a href=https://www.pexels.com/@tima-miroshnichenko/>Tima Miroshnichenko</a>)")
:quality(80)/p7i.vogel.de/wcms/5a/81/5a81a3f69f5e094fa4280018d6bbddd7/0108535148.jpeg "Komplexe Sachverhalte für Laien verständlich darzustellen, ist eine nicht ganz unwichtige Kompetenz im heutigen IT-Umfeld. (Bild: <a href=https://unsplash.com/@headwayio>Headway</a>)")
:quality(80)/p7i.vogel.de/wcms/5e/a2/5ea28a6d6bb69ad3e1dd5a46c51fddd3/0108517763.jpeg "Synopsys hat den „Software Vulnerability Snapshot: The 10 Most Common Web Application Vulnerabilities“ veröffentlicht. (Bild: Synopsys)")
:quality(80)/p7i.vogel.de/wcms/2b/49/2b495b5b5e6ad3e893bd99cca7360075/0108659836.jpeg "Marcus Nagel, Co-CEO bei JobRouter: „Unternehmen benötigen digitale Lösungen, die sie flexibel und unkompliziert umsetzen können. Mit Low-Code-Prozessautomatisierung ist das möglich.“ (Bild: JobRouter)")
:quality(80)/p7i.vogel.de/wcms/22/14/2214cd7ebac45e6ef187a943250a406c/0108387635.jpeg "Software, die in kleinen „Häppchen“ ausgeliefert wird, verlangt nach einem anderen Deployment als monolithische Software. (Bild: <a href=https://pixabay.com/users/xresch-7410129/>Reto Scheiwiller</a>)")
:quality(80)/p7i.vogel.de/wcms/66/41/664111d6d03409484071771b0f267b53/0107991101.jpeg "Die meisten Tech- und IT-Fachkräfte sind eher abgeneigt, klassisch im Büro zu arbeiten. (Bild: © – kite_rin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/3e/343eed90cc33f25f0caaff34119254de/0108331604.jpeg "Contentful hat in Berlin auf seiner „Fast Forward“-Veranstaltung neue Komponenten seiner Plattform präsentiert. (Bild: Contentful)")
:quality(80)/p7i.vogel.de/wcms/b2/71/b27107434fdb1ba9835e2d1f9720b69f/0107502244.jpeg "Terraform-Erweiterungen in VS Code. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/c0/c5/c0c5cd0d0980b0e7df0fc62785153cb6/0107990221.jpeg "SolarWinds Observability soll den Überblick über Private und Public Clouds verbessern. (Bild: © – natali_mis – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/84/37846e0ffd69234a70c3e65a4b712230/0108218776.jpeg "Sven Schindler-Grünholz von ONEiO erläutert, worauf es bei Integrationsprojekten ankommt und warum Integrationsplattforem unverzichtbar sind. (Bild: © Ulf Büschleb / ONEiO)")
:quality(80)/p7i.vogel.de/wcms/2f/83/2f8317abadc1274be5c438d552e256ab/0107517615.jpeg "Ein ordentliches Nutzerhandbuch ist erfolgskritisch und die Dokumentation als Projekt durchaus komplex. (Bild: <a href=https://pixabay.com/users/mohamed_hassan-5229782/>Mohamed Hassan</a>)")
:quality(80)/p7i.vogel.de/wcms/5d/82/5d82a607c1476eb9d67a82750fcfdf19/0108132533.jpeg "Heute ist die Verarbeitung von Datenströmen nut eingeschränkt ins Echtzeit möglich. Hazelcast stellt eine Plttform bereits, mit der sich mehrere Echtzeit-Datenströme zusammenzuführen und mit großen Mengen gespeicherter Daten verknüpfen lassen. (Bild: gemeinfrei: Alex Hu )")
:quality(80)/p7i.vogel.de/wcms/89/5b/895b3ef07d5b92a23d63fc9d0ac49524/0107603446.jpeg "Mit zusätzlichen Kernels wie hier Dotnet versteht JupyterLab mehr als nur Python. (Bild: Rentrop / Jupyter.org)")
:quality(80)/p7i.vogel.de/wcms/1d/4b/1d4b10d672b1481b1355f1333e75042d/0108284902.jpeg "Aus dem Wunsch heraus, die Komplexität zu reduzieren und die Cloudifizierung des Netzes im Rahmen der EU-Anforderungen bezüglich Datenschutz, Sicherheit und Energie-Effizienz zu beschleunigen, haben fünf europäische Netzbetreiber und zwei Hersteller eine Absichtserklärung (MOU) zur Gründung des „Sylva“-Projekts unterzeichnet. (Bild: gemeinfrei: Michal Jarmoluk)")
:quality(80)/p7i.vogel.de/wcms/c5/b2/c5b2630316571552c034dc4d74c0d0d4/0107671640.jpeg "Design Pattern dienen in der Softwareentwicklung dazu, wiederkehrende Probleme nach einem bestimmten Muster zu lösen. (Bild: A_Different_Perspective)")
:quality(80)/p7i.vogel.de/wcms/6a/4b/6a4b412b285cf0f11269c3dcb881c1ec/0107331299.jpeg "Anti-Pattern machen sich häufig in Form von technischen Schulden und „schlechtem“ Code bemerkbar, ein Beispiel hierfür ist Spaghetti-Code. (Bild: Markus Spiske (markusspiske))")
:quality(80)/p7i.vogel.de/wcms/5e/66/5e6638130a3c6c49da4c9b6d234accfd/0107301722.jpeg "Agile Development wurde „erfunden“, um einem Übermaß an technischen Schulden entgegenzuwirken. (Bild: Daniel Thiele (@dlrmco))")
:quality(80)/p7i.vogel.de/wcms/fa/e5/fae555912b22a91f7fedf702e7749d29/0107253832.jpeg "Code altert in der Regel nicht gut und sollte deshalb von Anfang an lesbar und erweiterbar gehalten sein. (Bild: <a href=https://unsplash.com/@carlgonz>Carlos Gonzalez</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
AWS CloudFormation, Teil 4 Reverse-Engineering mit AWS CloudFormer
AWS CloudFormation erlaubt es, Infrastruktur nach dem „Infrastructure as Code“-Prinzip per JSON- oder YAML-Vorlagen zu definieren. Mit dem Tool CloudFormer lassen sich bereits vorhandene Ressourcen zwecks einfacherer Reproduzierung sogar in CloudFormation-Vorlagen konvertieren.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Mit CloudFormation stellt AWS Kunden eine leicht erlernbare domänenspezifische Sprache (domain-specific language, DSL) zur Verfügung, mit deren Hilfe diese im Unterschied etwa zu AWS Elastic Beanstalk oder AWS OpsWorks „sämtliche“ Infrastruktur-Ressourcen in Ihrer Cloud-Umgebung beschreiben und bereitstellen können und zwar in allen gewünschten Regionen oder Konten.
Zur Modellierung wird lediglich eine einfache in JSON oder YAML formatierte Textdatei benötigt, welche in einen S3-Bucket gehostet der eigenen Cloud-Umgebung als Informationsquelle dient. Die Nutzung von CloudFormation an sich ist kostenfrei; bezahlt wird lediglich für die Ressourcen, die zum Ausführung der Anwendungen des Nutzers benötigt werden.
Wir haben AWS CloudFormation (CF) bereits in einer 3-teiligen Workshop-Reihe vorgestellt: von der allgemeinen Funktionsweise über geeignete Editoren fürs Bearbeiten von CloudFormation-Templates und den visuellen Designer bis hin zum manuellen Erstellen von Templates „from scratch“.
Verwenden von CloudFormer
Der zweite Teil der Workshop-Reihe nennt unter anderem ein Werkzeug zum Erstellen von CF-Vorlagen namens CloudFormer, mit dessen Hilfe sich auch Vorlagen aus bestehenden AWS-Deployments erzeugen lassen. Diese soll im Folgenden im Detail betrachtet werden, bietet es doch zwei interessante Use-Cases.
Zum einen hilft CloudFormer beim Erlernen der CloudFormation-DSL, da sich mit dem Tool Referenz-Vorlagen einer Umgebung erstellen lassen, die der Nutzer in der Regel gut kennt. Allerdings unterstützt CloudFormer als Beta-Tool nicht alle AWS Ressourcen oder Ressourceneigenschaften. Beschränkt man sich aber auf einfache und überschaubare Ressourcen, wie z. B. eine EC2-Instanz, erhält man auch ein überschaubares Basis-Template und kann dieses dann mit Hilfe der erworbenen Kenntnisse der CloudFormation-DSL sukzessive manuell weiter ausbauen
Darüber hinaus ist CloudFormer die ideale Lösung, um bestehende Deployments wiederholbar zu machen. Der Clou daran: CloudFormer wird von AWS selbst als CloudFormation-Vorlage bereitgestellt. Die prinzipielle Vorgehensweise zum Einsatz des CloudFormer ist demnach Folgende:
Der Nutzer erstellt aus der CloudFormer-CloudFormation-Vorlage einen CloudFormer-Stack. Das Tool wird auf einer t2.small-Amazon EC2-Instance ausgeführt und benötigt keine sonstigen Ressourcen. Wurde CloudFormer via CloudFormation bereitgestellt, verwendet man das webbasierte Tool zum Erstellen einer weiteren CF-Vorlage auf Basis vorhandener AWS Ressourcen und speichert die erstellte Vorlage in einem Amazon S3-Bucket.
Ist das erledigt, kann man den CloudFormer-Stack wieder löschen, denn dieser wird danach nicht mehr benötigt und muss daher auch keine unnötigen Gebühren verursachen. Die von CloudFormer generierte Vorlage kann der Nutzer dann verwenden, um bei Bedarf einen neuen Stack zu starten.
CloudFormer bereitstellen
Das Bereitstellen des CloudFormer ist schnell erledigt. Hierzu klickt der Nutzer in der AWS Management Console in der Rubrik „Management Tools“ auf „CloudFormation“ und dann auf die Schaltfläche „Create Stack“. Auf der Seite „Select Template“ wählt man dann im Abschnitt „Choose a template“ in der Auswahlliste bei „Select a sample template“ den Eintrag „Tools / CloudFormer“. Das Provisionieren des CloudFormer-Stacks kann man falls gewünscht in der Stack-Ansicht im „Events“-Tab verfolgen.
Alternativ kann der Nutzer mit einem Klick auf den verlinkten Stack-Namen auch „in“ den Stack wechseln. Hier findet man z. B. im Abschnitt „Resources“ die von CloudFormer bereitgestellten Ressourcen – in diesem Fall im Wesentlichen eine EC2-Instanz namens „WebServer“ nebst der benötigten Sicherheitsgruppe sowie einer passenden CF-Rolle bzw. ein zugehöriges Instance-Profil.
Der nächste Schritt besteht dann darin, den vom CloudFormer-Stack provisionierten Webserver zu starten. Dazu wechselt man wie gewohnt ins EC2-Dashboard und startet die Instanz im „Actions“-Menü. Wir haben die Instanz aus Gründen der Übersichtlichkeit in der vorangestellten Abbildung umbenannt, indem wir den Wert für den Name-Tag auf „CloudFormer“ geändert haben.
Anschließend verbindet man sich im Web Browser per HTTPS auf den Public DNS-Namen oder die Public-IP des CloudFormer-Webservers und kann damit beginnen, interaktiv ein eigenes CF-Template auf Basis bestehender AWS-Ressourcen zu erstellen.
CloudFormer in Aktion
CloudFormer fragt zunächst nach dem Nutzernamen und dem Passwort, das im Verlauf der Provisionierung des CloudFormer-Stacks festgelegt wurde. Die Startseite präsentiert zunächst einige Hintergrundinformationen zu CloudFormer und weist darauf hin, dass sich das Tool noch im Beta-Stadium befindet. Ferner informiert die Seite darüber, was CloudFormer im Detail tut. Der Admin kann nun zu Beginn die von CloudFormer zu analysierende Region festlegen und klickt dann auf „Create Template“. CloudFormer beginnt nun mit der Analyse der in der angegebenen Region des betreffenden Benutzer-Kontos bestehenden Infrastruktur.
Nun legt man auf der Seite „Intro“ einen Namen und eine Beschreibung für das zu generierende Template fest. In den dann folgenden (im Beispiel) 13 Dialog-Seiten präsentiert CloudFormer dem Nutzer dann interaktiv z. B. für die Bereiche „DNS“, „VPC“, „VPC Network“, „VPC Security“, „Network“, „Managed Services“, „Managed Config“, „Compute“, „Storage“, „Storage Config“, „App Services“, „Security“ und „Operational“ sämtliche im Konto des Nutzer identifizierten Ressourcen und erlaubt es jeweils alle oder Einige davon per Mausklick in das zu generierende Template aufzunehmen. Alternativ kann der Nutzer auch auf der Intro-Seite das Häkchen bei „Selelct all resources matching filter“ in einem Rutsch sämtliche Ressourcen in das Template integrieren.
Wer CloudFormer lediglich nutzen will, um erste Gehversuche mit der CF-DSL zu sammeln, kann sich wie wir im Beispiel etwa lediglich auf Compute-Ressourcen beschränken. Wir wollen daher nicht jede der 13 Dialogseiten abarbeiten, sondern integrieren lediglich eine EC2-Instanz in das Template.
Der Vorteil der Vorgehensweise ist, dass wir als Ergebnis ein relativ kompaktes CF-Template erhalten. Dieses enthält allerdings keinen Parameter- oder Mapping-Block und ist daher in keiner Weise parametrisiert. Die praktische Verwendbarkeit hält sich damit im Grenzen, da die fehlerfreie Instanziierung des so erzeugten Template voraussetzen würde, dass sämtliche übrigen (abhängigen) Ressourcen im Konto, welche wir bei der Erzeugung des Templates jetzt ausgelassen haben, exakt so vorhanden sind.
CloudFormer gibt dem Nutzer allerdings auf der „Summary“-Seite noch einmal die Gelegenheit, die gewählten Ressourcen mit „Modify“ gezielt anzupassen, wie in der Abbildung die „Instance-ID“ oder „Security-Groups-ID“.Dies empfiehlt sich beispielweise, wenn man das Template anschließend testen möchte, die enthalten Ressourcen aber bereits existieren.
Ein Klick auf „Continue“ präsentiert dann das erzeugte CF-Template, welches sich anschließend mit einem Klick auf „Save Template“ im von CloudFormer angefragten (vorhandenen) S3-Bucket ablegen lässt. Wahlweise kopiert und fügt man es per Copy-and-Paste in seine eigene JSON-Datei ein und lädt diese anschließend in den für CF-Templates favorisierten S3-Bucket hoch.
Jetzt kann aus dem Template ein neuer Stack instanziiert werden. Das manuelle Navigieren zur CloudFormation-Konsole kann man sich allerdings sparen, wenn man direkt im CloudFormer auf „Launch Stack“ klickt, wodurch auch gleich die passende S3-URL übernommen wird.
Dass das generierte Template in diesem extrem einfachen Beispiel wie beschrieben nicht parametrisiert ist, zeigt sich beim Instanziieren eines Stacks aus diesem Template darin, dass CloudFormation in der CF-Management-Console bis auf den Stack-Namen keine weiteren Parameter abfragt.
(ID:45308785)
:quality(80)/images.vogel.de/vogelonline/bdb/1900200/1900264/original.jpg "Eine erfolgreiche Template-Bereitstellung aus einer lokalen PowerShell-Core in Azure. (Drilling / Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1907500/1907545/original.jpg "Ein Ubuntu mit grafischer Oberfläche und Azure-Tools, bereitgestellt mit einem Mausklick in Azure. (Drilling / Microsoft / Canonical)")