AWS siūlo didžiulį paslaugų spektrą, o norint paleisti net paprasčiausią iš šių paslaugų reikia atlikti daugybę žingsnių. Netrukus pastebėsite, kad laikas, praleistas AWS konsolėje (žiniatinklio vartotojo sąsajoje), yra sugaištas laikas. Nors aš nesutinku su tokiu dizainu ir noriu kažko paprastesnio, suprantu, kad dauguma iš mūsų yra užstrigę AWS, nes mūsų organizacija dėl vienokių ar kitokių priežasčių ją pasirinko kaip savo platformą.

Užuot tuo skundęsi, pabandykime apriboti savo dėmesį tik nedideliam paslaugų rinkiniui, kurį organizacija paprastai naudoja. Tai gali būti ECS, AWS Lambda, S3 arba EC2. Vienas iš būdų tai padaryti yra AWS CLI naudojimas. Tai suteikia jums galimybę lengvai integruoti AWS sąsają su savo kasdieniu darbo srautu. Kai įveiksite pradinį kliūties nustatymą ir pripratę prie kelių komandų, sutaupysite valandų valandas. Laikas, kurį galite skirti daug malonesnėms veikloms.

Būtinos sąlygos

Šioje pamokoje daroma prielaida, kad jau turite AWS paskyrą. Tai gali būti jūsų organizacijos išduota IAM vartotojo paskyra su programine prieiga. Jei turite savo asmeninę sąskaitą AWS, tada nenaudokite CLI AWS šakninių duomenų! Vietoj to sukurkite IAM vartotoją su programine prieiga prie visų su CLI susijusių dalykų. Nuspręsdami dėl politikos, kurią pridedate prie šio naujo vartotojo, pagalvokite, ką norite daryti su šia paskyra.

Labiausiai leistina yra administracinės prieigos politika, kuria naudosiuosi. Kai kuriate IAM, vartotojui priskiriamas vartotojo vardas, prieigos ID ir slaptas ID raktas. Pastaruosius du laikykite konfidencialiais.

Savo vietinei aplinkai naudosiu „Ubuntu 18“.04 LTS.

Įdiegiama AWS CLI

„Ubuntu 18“.04 LTS ateina su „Python 3“.6 iš anksto įdiegta ir galite įdiegti „pip“ paketų tvarkytuvę, kad tai atliktumėte paleisdami (jei norite, kad CLI būtų apt paketas, toliau skaitykite pastabą apie tai):

$ sudo apt įdiekite python3-pip

Jei naudojate „Python 2“.6 ar ankstesnę versiją, tada pakeiskite python3-pip python-pip. AWS CLI pristatomas kaip „pip“ paketas, todėl mums jo prireiks. Įdiegę naudokite „pip“, kad įdiegtumėte „cli“.

$ pip3 įdiekite awscli

Dar kartą, jei naudojate „Python 2“, pakeiskite pip3 pip. Jei norite naudoti, sudo apt install awscli taip pat įdiekite aws cli. Būsite keli pakeitimai, bet tai puiku. Kai jis bus įdiegtas, paleiskite „bash“ sesiją iš naujo.

Aplinkos konfigūravimas

Darant prielaidą, kad neturite savo IAM prieigos raktų, galite paprašyti savo organizacijos AWS šaknies vartotojo sukurti jį sau arba, jei naudojate savo asmeninę paskyrą ir esate jūsų paties administratorius, tada atidarykite „IAM Console“ savo naršyklėje.

Eikite į skirtuką „Vartotojai“ ir pasirinkite vartotojo abonementą, kurį norite naudoti norėdami pasiekti CLI. Eikite į „Saugos duomenys“ ir sukurkite prieigos raktas ir slaptas prieigos raktas. Niekada nesidalykite šiuo raktu su niekuo ir įsitikinkite, kad jų nespausite kartu su savo įsipareigojimais ir pan.

Naudokite šiuos raktus, nes toliau nurodyta komanda ragina įvesti atitinkamas jų reikšmes:

konfigūruoti $ aws

Išvestis:

AWS prieigos rakto ID [Nėra]: ADSLKFJAASDFKLJLGA
AWS slaptas prieigos raktas [Nėra]: lkdsfh490IODSFOIsGFSD98 + fdsfs / fs
Numatytasis regiono pavadinimas [None]: us-west-2
Numatytasis išvesties formatas [None]: Json

Jūsų atveju prieigos rakto ir slapto rakto vertė akivaizdžiai skirsis. Kalbant apie regioną, pasirinkite tą, kuris yra arčiausiai jūsų (ar jūsų vartotojų). Išvesties JSON formatas yra puikus. Įvedę galiojančią visų verčių informaciją, jūsų CLI yra pasirengusi sąsaja su AWS nuotoliniu būdu.

ID ir paslaptis, taip pat kiti konfigūracijos parametrai yra saugomi pakatalogyje jūsų namų kataloge ~ /.aws. Įsitikinkite, kad jis nebus pažeistas. Jei jis pažeistas, nedelsdami atšaukite ID ir susietą raktą naudodami „IAM Console“.

Norėdami prisijungti prie skirtingų įrenginių, visada galite sukurti daugiau jų.

Naudojant CLI

Tai dalis, kurią reikia padaryti, pereiti per vyro puslapius. Laimei, CLI yra gerai dokumentuotas. Kiekviena paslauga yra savo komanda, o tada įvairūs veiksmai, kuriuos galite atlikti naudodami tą konkrečią paslaugą, išvardyti jos pačios pagalbos skyriuje.

Norėdami geriau parodyti šį tašką, pradėkime nuo:

$ aws pagalba

Jei slinksite žemyn išvesties puslapyje, pamatysite visas išvardytas paslaugas:

Išvestis:

TURIMOS PASLAUGOS
o acm
o acm-pca
o aleksoforizmas
o apigateway
.
.
.
o dinamodb
o dinaminiai srautai
o ec2
o ekr
o ecs
o efs
o eks

Tarkime, kad norėdami paleisti EC2 egzempliorius norite naudoti „Amazon EC2“ paslaugą. Toliau tyrinėjate apsilankę:

$ aws ec2 pagalba

Tai suteiks jums įvairiausių potvarkių, kuriuos galėtumėte naudoti kurdami momentines nuotraukas, paleisdami VM parkus, tvarkydami SSH raktus ir kt. Tačiau tai, ko reikalauja jūsų paraiška, yra tai, ką turite nuspręsti jūs. Žinoma, komandų, pakomandų ir galiojančių argumentų, kuriuos galima naudoti, sąrašas iš tikrųjų yra gana ilgas. Bet tikriausiai nereikės naudoti visų variantų.

Išvada

Jei dar tik pradedate, rekomenduoju pradėti nuo konsolės, kad paleistumėte įvairias instancijas ir jas valdytumėte. Tai suteiks jums gana gerą idėją, kokios galimybės ieškoti naudojant CLI. Galų gale, kai naudojate vis daugiau CLI, galite pradėti rašyti scenarijus, kad automatizuotumėte visą išteklių kūrimo, tvarkymo ir ištrynimo procesą.

Neverskite savęs to sužinoti. Šiems dalykams reikia laiko paskęsti.