Почетак учења АВС-а може бити тежак посао. Овај блог ће вам помоћи да се упознате са неким АВС кључним терминологијама и помоћи ће вам да унапредите своје АВС учење.
АВС је највећи и најпопуларнији провајдер облака на свету. Од сада, АВС Цлоуд обухвата 84 зоне доступности распоређене у 26 географских региона широм света, са предстојећим плановима за додавање још 24 зоне доступности у 8 региона. Функције као што су висока доступност, висока скалабилност, број региона и модели цена у покрету, чине АВС најбољим избором за вашег добављача услуга у облаку.
Са све већом популарношћу АВС-а, постоји све већа потражња за вештим АВС програмерима и архитектама. Ово је најбоље време да упрљате руке технологијама у облаку као што је АВС да бисте унапредили своју каријеру. Али, није лако почети са учењем непознате технологије. АВС има преко 200 услуга и може брзо да збуни.
Ако сте почетник у АВС-у или технички професионалац који жели да разуме АВС терминологију на високом нивоу, овај чланак је за вас. У овом чланку ћемо погледати неке кључне АВС терминологије које ће вам помоћи да започнете своје АВС путовање у облаку.
АВС кључне терминологије: АВС услуге
Ево листе АВС услуга које се најчешће користе:
Амазон АПИ Гатеваи: Амазон АПИ Гатеваи је потпуно управљана АВС услуга која олакшава креирање, објављивање, одржавање, надгледање и сигурност АПИ-ја у било којој мјери. Један од најчешћих случајева употребе је излагање АВС услуга апликацијама које нису АВС путем АПИ-ја.
Амазон Аурора: АВС Аурора је сервис МиСКЛ и ПостгреСКЛ релационих база података којим се у потпуности управља. Посебно је направљен и оптимизован за АВС облак да би у потпуности искористио предности складиштења у облаку.
Амазон ЦлоудФронт: АВС ЦлоудФронт је АВС мрежа за испоруку садржаја. Његова примарна функција је да смањи кашњење у вашим апликацијама кеширањем статичких података на преко 300 локација (званих Едге Лоцатионс) широм света.
Амазон ЦлоудВатцх: АВС Цлоудватцх је уграђени сервис за праћење и посматрање за АВС ресурсе. Пружа податке и корисне увиде које можемо користити за надгледање апликација и реаговање на одређене сценарије.
Амазон ДинамоДБ: АВС ДинамоДБ је НоСКЛ база података без сервера која вам може пружити једноцифрени милисекундни приступ вашим подацима.
Амазон ЕЦ2: АВС ЕЦ2 је најчешће коришћена услуга у АВС-у. Обезбеђује сигурне виртуелне сервере и виртуелне сервере променљиве величине (назване ЕЦ2 инстанце) за све врсте потреба.
Амазон ЕЦ2 Ауто Сцалинг: То је услуга дизајнирана да аутоматски покреће или укида ЕЦ2 инстанце на основу смерница и провера здравља које дефинишу корисници.
Амазон Еластиц Блоцк Сторе: АВС Еластиц Блоцк Сторе, ака ЕБС, је услуга за складиштење блокова компаније АВС. Можемо да користимо ЕБС да обезбедимо блок уређаје за складиштење који се називају ЕБС волумени.
Амазон Еластиц Цонтаинер Регистри: АВС Еластиц Цонтаинер Регистри, или ЕЦР, је регистар контејнера за складиштење, одржавање и примену слика Доцкер контејнера.
Амазон Еластиц Цонтаинер Сервице: АВС Еластиц Цонтаинер Сервице, такође назван ЕЦС, је веома скалабилан и брз систем за управљање контејнерима који је развио и обезбедио АВС.
Амазон Еластиц Филе Систем: АВС Еластиц Филе Систем или ЕФС је услуга која нам омогућава да конфигуришемо и креирамо системе датотека. Овим системима датотека се тада може приступити преко ЕЦ2 инстанци и локалних сервера.
Амазон Еластиц Кубернетес услуга: АВС ЕКС је управљана услуга која поједностављује покретање Кубернетес-а на АВС-у без потребе за постављањем или одржавањем сопствених Кубернетес кластера.
Амазон ИАМ: АВС ИАМ је услуга за управљање корисницима и њиховим дозволама за приступ у оквиру АВС налога.
АВС Кеи Манагемент Сервице: АВС Кеи Манагемент Сервице, или КМС, је једноставно решење АВС-а за креирање и управљање кључевима за шифровање.
Амазон Лигхтсаил: АВС Лигхтсаил омогућава програмерима да брзо обезбеде и одржавају веб сервере. Може се користити за мале случајеве употребе који захтевају минималне промене конфигурације. Лигхтсаил нуди пакете у пакету – попут ВордПресс Лигхтсаил-а за брзо постављање ВордПресс апликација.
Амазон Релатионал Датабасе Сервице: АВС Релатионал Датабасе Сервице, или РДС, је услуга која помаже у постављању, раду и скалирању релацијских база података у АВС Цлоуд-у. РДС подржава следеће базе података:
- ПостгреСКЛ
- Орацле
- МиСКЛ
- МССКЛ
- МариаДБ
Амазон Роуте 53: АВС Роуте 53 нам омогућава да креирамо нову ДНС услугу за имена наших домена. Такође је регистратор домена, тако да можете да купите нова имена домена или да пренесете имена домена у вашем власништву на АВС користећи Роуте 53 конзолу.
Амазон С3: АВС С3 је најчешће коришћена услуга складиштења од АВС-а. То је веома издржљива и скалабилна услуга која вам омогућава да своје датотеке складиштите као објекте у контејнерима који се називају С3 буцкетс. Можете брзо да преузмете ове датотеке у било ком тренутку преко конзоле или интернета. С3 има практично бесконачан капацитет складиштења и плаћате само за складиште које користите.
Амазон С3 Глациер: АВС С3 Глациер је јефтина, издржљива услуга складиштења за чување резервних копија и архива. Глациер је посебно дизајниран за податке којима се ретко приступа, где је време преузимања од неколико сати прихватљиво.
Амазон Симпле Емаил Сервице: АВС СЕС је лако за коришћење и исплативо решење за е-пошту за апликације.
Амазон Симпле Нотифицатион Сервице: АВС СНС се користи за тренутно слање и примање обавештења у АВС Цлоуд-у. СНС је интегрисан са много АВС услуга и широко се користи да омогући две различите услуге да међусобно комуницирају.
Амазон Симпле Куеуе Сервице: АВС СКС је услуга која нам омогућава да угостимо редове у облаку за складиштење порука. СКС се може интегрисати са другим АВС услугама које гурају и преузимају поруке из СКС редова.
Амазон виртуелни приватни облак: АВС ВПЦ се користи за обезбеђивање логички изолованих мрежа у облаку. АВС ВПЦ вам даје потпуну контролу над могућностима рутирања, безбедношћу и мрежним конфигурацијама у оквиру овог облака.
АВС ЦлоудФорматион: ЦлоудФорматион је инфраструктура као услуга кода од АВС-а која нам омогућава да креирамо, мењамо и бришемо АВС ресурсе користећи ИАМЛ или ЈСОН код.
АВС Цлоуд Девелопмент Кит (ЦДК): АВС ЦДК је оквир за развој софтвера отвореног кода за дефинисање и обезбеђивање инфраструктуре облака користећи код на познатим програмским језицима као што су Ц++, ЈАВА, Питхон, итд. АВС ЦДК интерно конвертује ваш код у ЦлоудФорматион Темплатес, а затим користи услугу АВС ЦлоудФорматион да обезбеди вашу инфраструктуру у облаку.
АВС ЦодеПипелине: ЦодеПипелине је услуга континуиране испоруке за брзу и поуздану примену апликација.
АВС ЦодеБуилд: АВС ЦодеБуилд је АВС-ова услуга континуиране интеграције без сервера. Омогућава нам да извучемо код из спремишта, покренемо тестирање и друге послове изградње и креирамо пакете спремне за примену.
АВС ЦодеДеплои: АВС ЦодеДеплои је аутоматска алатка за примену од АВС-а која користи пакете спремне за примену за постављање апликација на сервере на АВС-у или локалним центрима података.
АВС ЦодеЦоммит: АВС ЦодеЦоммит је услуга која вам омогућава да хостујете приватна Гит спремишта као што су БитБуцкет или ГитХуб.
АВС ЦлоудТраил: АВС ЦлоудТраил бележи све АПИ позиве на вашем налогу. Дакле, ако желите да видите идентитет корисника који мењају ваш налог, ово можете пронаћи у ЦлоудТраил конзоли. Осим корисничког идентитета, Цлоудтраил такође снима временску ознаку АПИ позива, изворну ИП адресу и одговор, ако постоји, који враћа АВС.
АВС Еластиц Беансталк: Веб услуга за брзо постављање и управљање апликацијама у АВС Цлоуд-у без потребе за обезбеђивањем и одржавањем Цлоуд Инфраструктуре која покреће ове апликације.
АВС Ламбда: АВС Ламбда је рачунарска услуга АВС-а без сервера која вам омогућава да покренете свој код без обезбеђивања или одржавања сервера. То је веома коришћена АВС услуга која се може интегрисати са многим АВС услугама.
АВС Сецретс Манагер: АВС СецретсМанагер је АВС услуга која се користи за складиштење, ротирање и шифровање акредитива за АВС услуге. На пример, можете да чувате и шифрујете корисничка имена и лозинке за приступ бази података.
АВС Сновбалл: АВС Сновбалл је услуга за миграцију података величине петабајта са АВС-а. Можете да користите услугу АВС Сновбалл да наручите чврсти диск величине актовке који се може користити за пренос терабајта података на АВС.
АВС кључне терминологије: Опште
Ево листе неке опште кључне АВС терминологије коју треба да знате:
Листа контроле приступа: Листа контроле приступа, која се назива и АЦЛ, је документ који дефинише приступ подацима у С3 канти. Сваки сегмент има АЦЛ који дефинише које радње корисник може да предузме над којим подацима у кофи. На пример, користите АЦЛ да ограничите приступ свим ‘.јсон’ датотекама за корисника и дозволите им само приступ другим датотекама у групи.
Аларм: Тимски аларм у АВС-у се генерално користи за упућивање на АВС ЦлоудВатцх аларме. ЦлоудВатцх аларм је ентитет који прати одређену метрику и покреће се када ова метрика пређе праг који сте ви поставили. Када се аларм активира, он или шаље поруку СНС-у или може да уради одређену радњу коју дефинишете ви.
Политика: Термин политика у АВС-у се користи за означавање ИАМ политике или АВС ЕЦ2 политике аутоматског скалирања.
- ИАМ политика: ИАМ политика је документ о дозволи који се може применити на ИАМ корисника, улогу или групу. Садржи дозволе за дозвољавање или одбијање које се примењују на ресурсе (ИАМ корисник, улога или група) за које су ове смернице повезане.
- ЕЦ2 Политика аутоматског скалирања: Политика аутоматског скалирања је придружена групи за аутоматско скалирање (АСГ) и дефинише покретаче који помажу АВС-у да одлучи када ће покренути нову инстанцу у АСГ-у или прекинути инстанцу из АСГ-а. Уобичајени пример је да можете имати политику скалирања за додавање 1 или више ЕЦ2 инстанци када мрежне везе са вашим апликацијама достигну одређени праг.
Политика којом управљају клијенти: ИАМ смернице којима управљају АВС корисници су познате као смернице којима управљају корисници. Ове смернице креирају и одржавају корисници.
Смернице којима управља АВС: ИАМ смернице које креира и одржава АВС називају се смернице којима управља АВС. Сви налози имају неке подразумеване смернице којима управља АВС које су бесплатне за коришћење.
Здравствене провере: Провера здравља је систем за проверу статуса ваше ЕЦ2 инстанце или апликације која ради на ЕЦ2 инстанци. На пример, можете да креирате проверу здравља која упућује позив вашој веб апликацији која ради у ЕЦ2 сваких 10 секунди. Ако овај захтев не успе, ваш здравствени преглед неће успети. Ова провера здравља се даље може повезати са ЦлоудВатцх алармом који покреће радњу за поправљање статуса апликације.
Рубне локације: Рубне локације су центри података за АВС услуге за обављање одређених радњи. На пример, ЦлоудФронт користи Едге локације за кеширање ваших статичких података и смањење кашњења ваше апликације.
Волумен: Обим у АВС-у ће обично значити ЕБС волумене који су виртуелни блок уређаји за складиштење који се обезбеђују из ЕБС услуге.
Контролна табла здравственог стања услуге: Контролна табла стања услуге је веб страница која приказује најновије информације о доступности АВС услуга. Можете да одете на контролну таблу здравственог стања услуге и проверите да ли постоји прекид у АВС регионима.
Амазон Мацхине Имаге: Амазон Мацхин Имаге или АМИ се могу сматрати истим као шаблон за основни уређај рачунара. Садржи оперативни систем и други софтвер који желите да инсталирате у својим ЕЦ2 инстанцама одмах од обезбеђивања.
Назив Амазон ресурса: АРН је стандардни начин упућивања на ресурс у АВС-у. Сви АВС ресурси имају јединствени АРН.
Зона доступности: Зона доступности, која се понекад назива и АЗ, је посебан центар података у региону. Сваки АЗ је изолован од кварова у другим АЗ у региону. Стога је ширење сервера апликација на АЗ-ове препоручени приступ за захтеве високе доступности.
Група за аутоматско скалирање: Група за аутоматско скалирање, такође названа АСГ, је логичка група вишеструких ЕЦ2 инстанци које деле сличне карактеристике и подржавају једну апликацију. Као што име сугерише, АСГ се могу аутоматски повећавати и смањивати на основу ЕЦ2 политика аутоматског скалирања.
АВС интерфејс командне линије: АВС ЦЛИ је алатка која се може преузети и конфигурисати која се може користити за контролу, обезбеђивање и одржавање ресурса у облаку помоћу команди.
АВС комплет за развој софтвера: АВС СДК је софтверски пакет који обезбеђује АПИ-је за повезивање апликација са АВС услугама. На пример, потребно је да користите АВС СКС СДК за ЈАВА да бисте могли да повежете своју ЈАВА апликацију са СКС редом.
Блок уређај: Уређај за складиштење који подржава читање и писање података у блоковима фиксне величине назива се блок уређај.
Буцкет: Буцкет је логички ентитет (попут фасцикли) у који складиштимо наше објекте (датотеке) када користимо АВС С3. Можемо да креирамо канте користећи АВС С3 конзолу.
Власник буцкета: Организација или особа која поседује АВС С3 канту назива се власник канте. Корпе су јединствене глобално; никада не можете имати две групе са истим именима, чак ни на различитим АВС налозима. Тако, на пример, ако имам канту под називом ми-вдзвдз-буцкет на свом налогу, ја сам њен власник. Не можете да креирате другу корпу са истим именом на АВС-у.
ЦИДР блок: ЦИДР блокови су групе ИП адреса које деле исти префикс. На пример, 10.0.0.0/8 је ЦИДР блок који има све ИП адресе почевши од 10.0.0.0 до 10.255.255.255.
Континуирана испорука: Термин континуирана испорука није специфичан за АВС. То је пракса развоја софтвера ДевОпс за аутоматску израду, тестирање и припрему промена кода за продукцијско издање.
Континуирана интеграција: Континуирана интеграција је пракса развоја софтвера ДевОпс за редовно спајање промена кода у централно спремиште.
Приступ више налога: Процес дозвољавања корисницима на другом АВС налогу да користе ресурсе на вашем налогу. На пример, можда желите да корисник на другом налогу приступи неким подацима у вашем С3 сегменту. Да бисте урадили овако нешто, мораћете да одобрите другом кориснику налога вишеструки приступ вашем налогу.
Репликација у више региона: Репликација у више региона или ЦРР је карактеристика АВС С3 за асинхроно реплицирање промена у сегменту у једном региону у други сегмент у другом АВС региону. Имајте на уму да се овај термин такође може генерално користити за одређивање дељења података у различитим АВС регионима.
Главни кључ клијента: ЦМК-ови су кључеви за шифровање којима управља АВС Кеи Манагемент Сервице.
ДБ снимак: Снимци су резервне копије ваших база података у тренутку, које се обично чувају у АВС С3.
Наменски хост: Амазон ЕЦ2 наменски хост је физички сервер намењен вашој употреби. Наменски хостови вам дају потпуну контролу и видљивост о томе како се инстанце постављају на наменски хост сервер.
Наменска инстанца: Наменска инстанца је инстанца која је распоређена на физичком хосту који користите само ви. Када користите наменске инстанце, немате контролу или видљивост о постављању инстанце. АВС обезбеђује да ваше наменске ЕЦ2 инстанце хоста буду физички изоловане на нивоу хардвера хоста.
Дешифровање: То је процес коришћења кључева за шифровање да би се шифровани подаци учинили разумљивим.
Шифровање: То је процес коришћења математичких алгоритама како би ваши подаци постали неразумљиви како би се спречило да неовлашћени корисници извуку било какве информације из њих. Чак и ако злонамерни ентитет добије шифроване податке, не може их прочитати а да их претходно не дешифрује.
ИАМ група: ИАМ групе су логичке групе ИАМ корисника. Можете да користите ИАМ групе да бисте поједноставили прикључивање смерница за више корисника. На пример, можете да приложите „смерницу за програмере“ ИАМ групи „програмери“ и АВС ће ову политику приложити свим ИАМ корисницима у овој групи
ИАМ симулатор политике: ИАМ симулатор политике је алатка у ИАМ-у која вам омогућава да тестирате и решавате проблеме са ИАМ смерницама.
ИАМ улога: ИАМ улога је ентитет који се користи за давање приступа АВС услугама. На пример, можете креирати политику са С3 дозволама за читање и приложити ову политику улози. Ова улога се затим може доделити АВС услузи као што је ЕЦ2 или АВС Ламба да би могла да обавља операције читања у С3.
ИАМ корисник: ИАМ корисници су ентитети за које особа претпоставља да могу да приступе АВС услугама. На пример, ако желите да друга особа у вашем тиму има приступ вашем АВС налогу, можете да креирате ИАМ корисника за ову особу, са одговарајућим смерницама. Када свом саиграчу дате корисничко име и лозинку повезане са ИАМ корисником, они ће моћи да се пријаве на АВС као ИАМ корисник.
Складиште инстанце: Складиште инстанце је складиште диска које је физички повезано са хостом ЕЦ2 инстанце. Друге АВС услуге складиштења као што је ЕБС су повезане са ЕЦ2 преко мреже. Неки типови ЕЦ2 инстанци имају складишта инстанци за брзи приступ подацима.
Интернет мрежни пролаз: То је виртуелни уређај који се може прикључити на ВПЦ да би се омогућио приступ Интернету ресурсима креираним унутар ВПЦ-ова.
Лоад Баланцер: То је виртуелни уређај/машина који се користи за дистрибуцију захтева на више крајњих тачака као што су базе података, ЕЦ2 инстанце, он-прем сервери и још много тога.
Објекат: Датотеке ускладиштене у АВС С3 називају се објекти.
Инстанца на захтев: ЕЦ2 инстанце које су обезбеђене на захтев, то јест, без икаквих дугорочних обавеза, називају се инстанце на захтев.
Резервисане инстанце: ЕЦ2 инстанце којима је обезбеђена дугорочна обавеза називају се резервисане инстанце. Коришћење резервисаних инстанци пружа велики попуст (до 70%) у поређењу са инстанцама на захтев. Купци плаћају за цео период инстанце (на пример, годину дана), без обзира на то како га користе.
Принципал: Принципал је ентитет који се адресира у Смерницама. На пример, у сценарију где ИАМ кориснику дате дозволу да изврши операције читања на С3 сегменту, ИАМ корисник је главни. Директори могу бити корисник, услуга или други АВС налог.
Регион: АВС регион је физичко географска локација у свету где АВС има своје центре података.
Субнет: Субент је логичан део ВПЦ ЦИДР блока где можемо да покренемо наше АВС ресурсе. Ово нам помаже да групишемо ресурсе према потребама безбедности и мреже.
Табела рута: Табела рута је скуп табела рутирања које контролишу саобраћај који напушта подмрежу.
Јавне подмреже: Јавне подмреже су подмреже које имају унос табеле рута до Интернет пролаза. Ресурси у јавним подмрежама су доступни преко интернета. Требало би да примените своје апликације и ресурсе за клијенте у јавним подмрежама.
Приватне подмреже. Подмреже које немају правило табеле рута за приступ Интернет гејтвеју називају се приватне подмреже. Ресурсима у приватним подмрежама могу приступити само други ресурси унутар ВПЦ-а. Требало би да примените позадинске апликације и базе података у приватним подмрежама.
Сцале ин: Сцале ин значи смањење капацитета услуге. На пример, укидање инстанци у групи за аутоматско скалирање.
Смањивање: Смањивање значи повећање капацитета услуге: На пример, покретање инстанци у групи за аутоматско скалирање.
Вертикално скалирање: Вертикално скалирање значи промену величине инстанци или ресурса за обављање активности скалирања, на пример, промену инстанце од 1 ГБ РАМ-а у 5 ГБ РАМ-а.
Хоризонтално скалирање: Хоризонтално скалирање значи промену броја инстанци или ресурса за обављање активности скалирања. Покретање и завршетак инстанци у групи за аутоматско скалирање су примери хоризонталног скалирања.
Безбедносна група: Безбедносна група је логички скуп улазних и одлазних правила која дозвољавају саобраћај у и из АВС ресурса. На пример, можете приложити безбедносну групу инстанци ЕЦ2 и креирати долазно правило да бисте дозволили ХТТП везе преко порта 80. Ово правило ће омогућити овој инстанци да опслужује веб саобраћај. Сигурносне групе се често користе у АВС-у.
Лепљива сесија: Лепљива сесија је карактеристика балансера оптерећења за усмеравање свих захтева са једне корисничке сесије на одређену ЕЦ2 инстанцу.
Шифровање на страни сервера: Покретање задатака шифровања АВС, а не на вашим он-прем серверима, назива се шифровање на страни сервера или ССЕ. Термин ССЕ се обично користи за означавање начина шифровања С3 где користимо кључеве са АВС КМС-а или испоручујемо кључеве из локалног система за шифровање датотека на С3.
Шифровање на страни клијента: Шифровање података на он-прем серверима пре слања на АВС назива се шифровање на страни клијента.
Ознаке: Већина АВС услуга има парове кључ/вредност метаподатака који се називају ознаке.
Сигурност транспортног слоја: ТЛС је криптографски протокол који обезбеђује сигурност за комуникацију преко интернета.
ВПЦ крајња тачка: ВПЦ крајња тачка је функција коју можете да користите за креирање приватне везе између вашег ВПЦ-а и друге АВС услуге без потребе за приступом преко интернета. На пример-: С3 буцкет се не креира унутар ВПЦ-а, тако да инстанце у АВС ВПЦ-у морају да приступе С3 буцкетс као што ми приступамо буцкетс са наших локалних рачунара преко интернета. Функција ВПЦ крајње тачке нам омогућава да креирамо приватну везу за инстанце у ВПЦ-у за приступ С3 буцкетс.
Дакле, ово је било све о АВС кључним терминологијама. Надам се да вам се допада ово што ће вам помоћи да развијете основно разумевање АВС услуга и неких кључних функција.
Ево листе АВС скраћеница и акронима.