:quality(80)/images.vogel.de/vogelonline/bdb/1919900/1919974/original.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
-
Specials
/cdn4.vogel.de/infinity/white.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
-
Development
-
DevOps
-
Cloud Native
-
Management
Software-Modernisierung, Teil 2
-
Solution Stack
-
Technologien
-
IT Awards
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1919300/1919349/original.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916900/1916985/original.jpg "Developer Previews sind dazu gedacht, neue Features und das Zusammenspiel mit anderer Software sowie Plug-ins zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920200/1920277/original.jpg "Einige Handgriffe reichen in der Regel aus, um mit der ärgsten SEO-Konkurrenz zumindest gleichzuziehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913600/1913674/original.jpg "In der Praxis ist es sinnvoll, eine separate AppSec-Pipeline zu erstellen, die dann über APIs von der Development-Pipeline aus ansprechbar ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922322/original.jpg "Die Digitalisierung wird dank verschiedener Trends auch 2022 beschleunigt, einige Trends finden sich in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1921600/1921687/original.jpg "Geprägt ist die neue, moderne Arbeitswelt nach Auffassung von BMC Software vor allem von Edge-Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922600/1922628/original.jpg "Platform Ops dient im Zeitalter der Cloud als wesentliche Grundlage für unternehmensweite Zusammenarbeit und Sicherheit und bringt Ordnung in die Vielzahl der zur Verfügung stehenden digitalen Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920700/1920764/original.jpg "Sven Walther: „Der Mega-Trend, dass in der IT und Software-Entwicklung alles automatisiert werden muss, verstärkt sich.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1919700/1919756/original.jpg "2022 wird ganz im Zeichen von Konsolidierungen und der Transformation ganzer Branchen stehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912700/1912767/original.jpg "Manchmal tut man sich schwer, eine Lösung auszumustern, obwohl es nötig wäre – übereilt den Rotstift beim Software-Inventar anzusetzen, ist aber auch nicht richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920300/1920355/original.jpg "Nadine Riederer, CEO Avision: „Beim Einsatz neuer Technologien zur Modernisierung von Altsoftware raten wir zu Augenmaß.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1922600/1922654/original.jpg "F5: APIs sind ein Vertrag zwischen dem Dienstanbieter und dem Dienstnutzer. Wenn eine Anwendung eine API verwendet, muss sie einem vereinbarten Standard entsprechen, mit implizit festgelegten Erwartungen. Was hinter den Kulissen geschieht, geht den Verbraucher nichts an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922346/original.jpg "Presto ist eine wertvolle Hilfe für Datenanalysten, die große Datenmengen aus verschiedenen Datenquellen mit hoher Geschwindigkeit analysieren wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922345/original.jpg "Der Einsatz von No-Code als Middleware hat verschiedene Vorzüge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1921200/1921285/original.jpg "Philipp Erdkönig: „2022 steht unter dem Zeichen der Prozessautomatisierung – sie wird bei keiner Organisation mehr wegzudenken sein.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
AWS CloudFormation, Teil 4 Reverse-Engineering mit AWS CloudFormer
AWS CloudFormation erlaubt es, Infrastruktur nach dem „Infrastructure as Code“-Prinzip per JSON- oder YAML-Vorlagen zu definieren. Mit dem Tool CloudFormer lassen sich bereits vorhandene Ressourcen zwecks einfacherer Reproduzierung sogar in CloudFormation-Vorlagen konvertieren.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png")
(Bild: Drilling / AWS Germany GmbH)
Mit CloudFormation stellt AWS Kunden eine leicht erlernbare domänenspezifische Sprache (domain-specific language, DSL) zur Verfügung, mit deren Hilfe diese im Unterschied etwa zu AWS Elastic Beanstalk oder AWS OpsWorks „sämtliche“ Infrastruktur-Ressourcen in Ihrer Cloud-Umgebung beschreiben und bereitstellen können und zwar in allen gewünschten Regionen oder Konten.
Zur Modellierung wird lediglich eine einfache in JSON oder YAML formatierte Textdatei benötigt, welche in einen S3-Bucket gehostet der eigenen Cloud-Umgebung als Informationsquelle dient. Die Nutzung von CloudFormation an sich ist kostenfrei; bezahlt wird lediglich für die Ressourcen, die zum Ausführung der Anwendungen des Nutzers benötigt werden.
Wir haben AWS CloudFormation (CF) bereits in einer 3-teiligen Workshop-Reihe vorgestellt: von der allgemeinen Funktionsweise über geeignete Editoren fürs Bearbeiten von CloudFormation-Templates und den visuellen Designer bis hin zum manuellen Erstellen von Templates „from scratch“.
Verwenden von CloudFormer
Der zweite Teil der Workshop-Reihe nennt unter anderem ein Werkzeug zum Erstellen von CF-Vorlagen namens CloudFormer, mit dessen Hilfe sich auch Vorlagen aus bestehenden AWS-Deployments erzeugen lassen. Diese soll im Folgenden im Detail betrachtet werden, bietet es doch zwei interessante Use-Cases.
Zum einen hilft CloudFormer beim Erlernen der CloudFormation-DSL, da sich mit dem Tool Referenz-Vorlagen einer Umgebung erstellen lassen, die der Nutzer in der Regel gut kennt. Allerdings unterstützt CloudFormer als Beta-Tool nicht alle AWS Ressourcen oder Ressourceneigenschaften. Beschränkt man sich aber auf einfache und überschaubare Ressourcen, wie z. B. eine EC2-Instanz, erhält man auch ein überschaubares Basis-Template und kann dieses dann mit Hilfe der erworbenen Kenntnisse der CloudFormation-DSL sukzessive manuell weiter ausbauen
Darüber hinaus ist CloudFormer die ideale Lösung, um bestehende Deployments wiederholbar zu machen. Der Clou daran: CloudFormer wird von AWS selbst als CloudFormation-Vorlage bereitgestellt. Die prinzipielle Vorgehensweise zum Einsatz des CloudFormer ist demnach Folgende:
Der Nutzer erstellt aus der CloudFormer-CloudFormation-Vorlage einen CloudFormer-Stack. Das Tool wird auf einer t2.small-Amazon EC2-Instance ausgeführt und benötigt keine sonstigen Ressourcen. Wurde CloudFormer via CloudFormation bereitgestellt, verwendet man das webbasierte Tool zum Erstellen einer weiteren CF-Vorlage auf Basis vorhandener AWS Ressourcen und speichert die erstellte Vorlage in einem Amazon S3-Bucket.
Ist das erledigt, kann man den CloudFormer-Stack wieder löschen, denn dieser wird danach nicht mehr benötigt und muss daher auch keine unnötigen Gebühren verursachen. Die von CloudFormer generierte Vorlage kann der Nutzer dann verwenden, um bei Bedarf einen neuen Stack zu starten.
CloudFormer bereitstellen
(Bild: Drilling / AWS Germany GmbH)
Das Bereitstellen des CloudFormer ist schnell erledigt. Hierzu klickt der Nutzer in der AWS Management Console in der Rubrik „Management Tools“ auf „CloudFormation“ und dann auf die Schaltfläche „Create Stack“. Auf der Seite „Select Template“ wählt man dann im Abschnitt „Choose a template“ in der Auswahlliste bei „Select a sample template“ den Eintrag „Tools / CloudFormer“. Das Provisionieren des CloudFormer-Stacks kann man falls gewünscht in der Stack-Ansicht im „Events“-Tab verfolgen.
(Bild: Drilling / AWS Germany GmbH)
Alternativ kann der Nutzer mit einem Klick auf den verlinkten Stack-Namen auch „in“ den Stack wechseln. Hier findet man z. B. im Abschnitt „Resources“ die von CloudFormer bereitgestellten Ressourcen – in diesem Fall im Wesentlichen eine EC2-Instanz namens „WebServer“ nebst der benötigten Sicherheitsgruppe sowie einer passenden CF-Rolle bzw. ein zugehöriges Instance-Profil.
(Bild: Drilling / AWS Germany GmbH)
Der nächste Schritt besteht dann darin, den vom CloudFormer-Stack provisionierten Webserver zu starten. Dazu wechselt man wie gewohnt ins EC2-Dashboard und startet die Instanz im „Actions“-Menü. Wir haben die Instanz aus Gründen der Übersichtlichkeit in der vorangestellten Abbildung umbenannt, indem wir den Wert für den Name-Tag auf „CloudFormer“ geändert haben.
Anschließend verbindet man sich im Web Browser per HTTPS auf den Public DNS-Namen oder die Public-IP des CloudFormer-Webservers und kann damit beginnen, interaktiv ein eigenes CF-Template auf Basis bestehender AWS-Ressourcen zu erstellen.
CloudFormer in Aktion
(Bild: Drilling / AWS Germany GmbH)
CloudFormer fragt zunächst nach dem Nutzernamen und dem Passwort, das im Verlauf der Provisionierung des CloudFormer-Stacks festgelegt wurde. Die Startseite präsentiert zunächst einige Hintergrundinformationen zu CloudFormer und weist darauf hin, dass sich das Tool noch im Beta-Stadium befindet. Ferner informiert die Seite darüber, was CloudFormer im Detail tut. Der Admin kann nun zu Beginn die von CloudFormer zu analysierende Region festlegen und klickt dann auf „Create Template“. CloudFormer beginnt nun mit der Analyse der in der angegebenen Region des betreffenden Benutzer-Kontos bestehenden Infrastruktur.
(Bild: Drilling / AWS Germany GmbH)
Nun legt man auf der Seite „Intro“ einen Namen und eine Beschreibung für das zu generierende Template fest. In den dann folgenden (im Beispiel) 13 Dialog-Seiten präsentiert CloudFormer dem Nutzer dann interaktiv z. B. für die Bereiche „DNS“, „VPC“, „VPC Network“, „VPC Security“, „Network“, „Managed Services“, „Managed Config“, „Compute“, „Storage“, „Storage Config“, „App Services“, „Security“ und „Operational“ sämtliche im Konto des Nutzer identifizierten Ressourcen und erlaubt es jeweils alle oder Einige davon per Mausklick in das zu generierende Template aufzunehmen. Alternativ kann der Nutzer auch auf der Intro-Seite das Häkchen bei „Selelct all resources matching filter“ in einem Rutsch sämtliche Ressourcen in das Template integrieren.
(Bild: Drilling / AWS Germany GmbH)
Wer CloudFormer lediglich nutzen will, um erste Gehversuche mit der CF-DSL zu sammeln, kann sich wie wir im Beispiel etwa lediglich auf Compute-Ressourcen beschränken. Wir wollen daher nicht jede der 13 Dialogseiten abarbeiten, sondern integrieren lediglich eine EC2-Instanz in das Template.
Der Vorteil der Vorgehensweise ist, dass wir als Ergebnis ein relativ kompaktes CF-Template erhalten. Dieses enthält allerdings keinen Parameter- oder Mapping-Block und ist daher in keiner Weise parametrisiert. Die praktische Verwendbarkeit hält sich damit im Grenzen, da die fehlerfreie Instanziierung des so erzeugten Template voraussetzen würde, dass sämtliche übrigen (abhängigen) Ressourcen im Konto, welche wir bei der Erzeugung des Templates jetzt ausgelassen haben, exakt so vorhanden sind.
(Bild: Drilling / AWS Germany GmbH)
CloudFormer gibt dem Nutzer allerdings auf der „Summary“-Seite noch einmal die Gelegenheit, die gewählten Ressourcen mit „Modify“ gezielt anzupassen, wie in der Abbildung die „Instance-ID“ oder „Security-Groups-ID“.Dies empfiehlt sich beispielweise, wenn man das Template anschließend testen möchte, die enthalten Ressourcen aber bereits existieren.
(Bild: Drilling / AWS Germany GmbH)
Ein Klick auf „Continue“ präsentiert dann das erzeugte CF-Template, welches sich anschließend mit einem Klick auf „Save Template“ im von CloudFormer angefragten (vorhandenen) S3-Bucket ablegen lässt. Wahlweise kopiert und fügt man es per Copy-and-Paste in seine eigene JSON-Datei ein und lädt diese anschließend in den für CF-Templates favorisierten S3-Bucket hoch.
(Bild: Drilling / AWS Germany GmbH)
Jetzt kann aus dem Template ein neuer Stack instanziiert werden. Das manuelle Navigieren zur CloudFormation-Konsole kann man sich allerdings sparen, wenn man direkt im CloudFormer auf „Launch Stack“ klickt, wodurch auch gleich die passende S3-URL übernommen wird.
(Bild: Drilling / AWS Germany GmbH)
Dass das generierte Template in diesem extrem einfachen Beispiel wie beschrieben nicht parametrisiert ist, zeigt sich beim Instanziieren eines Stacks aus diesem Template darin, dass CloudFormation in der CF-Management-Console bis auf den Stack-Namen keine weiteren Parameter abfragt.
(ID:45308785)
:quality(80)/images.vogel.de/vogelonline/bdb/1719400/1719464/original.jpg "Illustration der Arbeitsweise von AWS Config-")
:quality(80)/images.vogel.de/vogelonline/bdb/1719200/1719274/original.jpg "Das CloudTrail-Dashboard zeigt zunächst einmal nur den groben Ereignisverlauf.")