云架构设计实战 课件 单元 9 自动化部署、数据加密服务.pptx

云计算技术

单元9自动化部署、数据加密服务

单元概述

本单元将介绍：使用AmazonCloudFormation的模板实现云架构基础设施的自动化部署，模板是事先定义好的JSON或者YAML格式的文件，通过模板很容易重复部署云架构创建密钥使用密钥来加密块存储设备、文件系统、存储桶和数据库

学习目标知识点：AmazonCloudFormation服务模板、堆栈AmazonKeyManagementService服务客户托管密钥（CMK）技能点：应用AmazonCloudFormation模板创建堆栈更新堆栈删除堆栈创建客户主密钥CMK加密EBS加密EFS加密S3存储桶加密RDS

项目1自动化部署基础设施项目描述本项目将利用AmazonCloudFormation工具部署多层基础设施（网络层和应用层）更新AmazonCloudFormation堆栈以及删除堆栈

任务1知识预备与方案设计项目1自动化部署基础设施1.AmazonCloudFormation通过将基础设施视为代码，提供一种方式为亚马逊云科技资源和第三方资源建模，对这些资源进行预置并在它们的整个生命周期内对其进行管理好处有以下好处能简化基础设施管理：通过使用CloudFormation可以轻松地将一组资源作为一个单元进行管理，从而简化基础设施的管理，快速复制基础设施：可以重复使用CloudFormation模板，从而以一致且可重复的方式在多个区域中创建资源。轻松控制和跟踪用户对基础设施所做的更改：CloudFormation模板准确描述了所配置的资源及其设置，这些模板是文本文件，因此只需跟踪模板中的区别即可跟踪对基础设施所做的更改

项目1自动化部署基础设施2.模板AmazonCloudFormation服务由模板和堆栈组成。AmazonCloudFormation模板是JSON或YAML格式的文本文件，文件的扩展名是json、yaml、template或txt用JavaScript对象表示法(JSON)或YAMLAintMarkupLanguage(YAML)编写模板是CloudFormation构建Amazon资源的蓝图3.堆栈堆栈就是用CloudFormation模板创建的一组资源集合，可通过创建、更新和删除堆栈来对这一组资源进行操作一个模板包括AutoScaling组、ElasticLoadBalancing负载均衡器和AmazonRelationalDatabaseService(AmazonRDS)数据库实例可以通过使用CloudFormation控制台、API或AmazonCLI来使用堆栈

项目1自动化部署基础设施4.AmazonCloudFormation如何运行创建堆栈时，AmazonCloudFormation需要调用AmazonWebServices基础服务来配置资源，这就需要权限。CloudFormation只能执行您有权限的操作CloudFormation进行的调用全部由模板文件实现CloudFormation创建堆栈的工作流程（1）使用AmazonCloudFormationDesigner或自己的文本编辑器创建或修改现有的模板文件；（2）模板文件保存在本地或S3存储桶中；（3）通过指定模板文件的位置（如，本地计算机上的路径或AmazonS3URL）来创建CloudFormation堆栈

项目1自动化部署基础设施5.方案设计使用CloudFormation模板lab-network.yaml部署VirtualPrivateCloud(VPC)网络层模板lab-application.yaml部署应用层，应用层的EC2主机是一个Web服务器配置完成后客户可以通过浏览器访问该Web服务器Web服务器安全组只有一条允许访问HTTP协议的规则用新模板lab-application2.yaml修改EC2的安全组增加一条允许通过TCP端口22的SSH入站规则通过CloudFormationDesigner浏览模板内容最后删除堆栈lab-application

任务2部署网络层项目1自动化部署基础设施1.登录AmazonWebServices管理控制台，在服务窗口选择CloudFormation，打开窗口

项目1自动化部署基础设施2.上传模板文件。“创建堆栈”按钮，选择选择“模板已就绪”，并把已经准备好的模板lab-network.yaml上传。单击“下一步”

项目1自动化部署基础设施3.指定堆栈