অ্যাডাব্লুএস ইলাস্টিক বিয়ানস্টালকের জন্য স্বয়ংক্রিয়ভাবে সুরক্ষা আপডেটগুলি প্রয়োগ করা

প্রথম দিন থেকেই আমি হিরোকুর ভক্ত। তবে আমি এও পছন্দ করি যে এডাব্লুএস ইলাস্টিক বিয়ানস্টালক উদাহরণগুলির বৈশিষ্ট্যগুলিতে আপনাকে আরও নিয়ন্ত্রণ দেয়। হেরোকু সম্পর্কে আমি একটি জিনিস পছন্দ করি তা হ'ল আমি কোনও অ্যাপ স্থাপন করতে পারি এবং এটি পরিচালনা করার বিষয়ে চিন্তা করা উচিত না। আমি ধরে নিচ্ছি যে হেরোকু সমস্ত ওএস সুরক্ষা আপডেটগুলি যথাসময়ে প্রয়োগ হয়েছে তা নিশ্চিত করছে। আমার অ্যাপটি সুরক্ষিত আছে তা নিশ্চিত করা দরকার।

বিনস্টালকের বিষয়ে আমার প্রাথমিক গবেষণাটি দেখায় যে এটি আপনার জন্য দৃষ্টান্তগুলি তৈরি করে এবং কনফিগার করে, তারপরে এটি আরও ম্যানুয়াল পরিচালনা প্রক্রিয়াতে চলে আসে। সুরক্ষা আপডেটগুলি স্বয়ংক্রিয়ভাবে দৃষ্টান্তগুলিতে প্রয়োগ করা হবে না। মনে হচ্ছে উদ্বেগের দুটি ক্ষেত্র রয়েছে:

• নতুন এএমআই রিলিজ - নতুন এএমআই রিলিজ হিট হওয়ায় মনে হয় আমরা সর্বশেষ (সম্ভবত সবচেয়ে সুরক্ষিত) চালাতে চাই। কিন্তু আমার গবেষণা ইঙ্গিত বলে মনে হয় আপনি নিজে একটি নতুন সেটআপ আরম্ভ করার জন্য সর্বশেষ AMI সংস্করণ দেখতে এবং তারপর যে নতুন সংস্করণ ব্যবহার করার জন্য একটি নতুন পরিবেশ তৈরি প্রয়োজন । আপনার দৃষ্টান্তগুলি নতুন এএমআই রিলিজগুলিতে ঘোরানোর জন্য আরও ভাল স্বয়ংক্রিয় উপায় কী?
• প্রকাশের মধ্যে প্যাকেজগুলির জন্য সুরক্ষা আপডেট প্রকাশিত হবে। মনে হয় আমরা সেগুলিও আপগ্রেড করতে চাই। আমার গবেষণায় লোকেরা মাঝে মধ্যে একটি ইয়াম আপডেট চালানোর জন্য আদেশগুলি ইনস্টল করে to। তবে যেহেতু নতুন উদাহরণগুলি ব্যবহারের ভিত্তিতে তৈরি করা / ধ্বংস করা হয়েছে বলে মনে হয় যে নতুন দৃষ্টান্তগুলিতে সর্বদা আপডেট থাকে না (উদাহরণস্বরূপ তৈরির সময় এবং প্রথম ইয়াম আপডেটের মধ্যে সময়)। তাই মাঝেমধ্যে আপনার নজিরগুলি প্যাচ হয় না। এবং নতুন এএমআই রিলিজ প্রয়োগ না করা পর্যন্ত আপনি অবিচ্ছিন্নভাবে তাদের প্যাচানোর উদাহরণগুলিও পেতে চলেছেন। আমার অন্যান্য উদ্বেগটি হ'ল সম্ভবত এই সুরক্ষা আপডেটগুলি অ্যামাজনের নিজস্ব পর্যালোচনা (এএমআই প্রকাশের মতো) এর আগে যায় নি এবং এগুলি স্বয়ংক্রিয়ভাবে আপডেট করার জন্য এটি আমার অ্যাপ্লিকেশনটিকে ভেঙে দিতে পারে। আমি জানি ড্রিমহোস্টের একবার একবার 12 ঘন্টা আউটেজ ছিল কারণ তারা কোনও পর্যালোচনা ছাড়াই সম্পূর্ণরূপে স্বয়ংক্রিয়ভাবে ডেবিয়ান আপডেটগুলি প্রয়োগ করছিল। আমি নিশ্চিত করতে চাই যে আমার সাথে একই জিনিস না ঘটে।

সুতরাং আমার প্রশ্ন হ'ল অ্যামাজন কি হিরোকুর মতো পুরোপুরি পরিচালিত পাস সরবরাহ করার কোনও উপায় সরবরাহ করে? অথবা এডাব্লুএস ইলাস্টিক বিয়ানস্টালক হ'ল কেবল একটি ইনস্টল স্ক্রিপ্টের চেয়ে আরও বেশি কিছু এবং এরপরে আপনি নিজেরাই আছেন (তারা যে মনিটরিং এবং মোতায়েনের সরঞ্জাম সরবরাহ করেন তা ব্যতীত)?

প্রথমত, স্পষ্ট করে বলার জন্য, কোনও ইলাস্টিক বিনস্টালক আপনি যেভাবে এটি সম্পর্কে ভাবছেন সেভাবে পাস নয়। যদি আপনি এটিকে টুকরো টুকরো করেন তবে সত্যই এটি ভার্চুয়ালাইজড টেম্পলেট এবং পুতুল বা শেফের মতো অ্যাপ্লিকেশন ডিপ্লোয়মেন্ট অটোমেশন থাকার মতো। এর সাথে সাথে আপনি বিস্ময়ের লোড ব্যালেন্সার পরিষেবাটিতে স্বয়ংক্রিয় অ্যাক্সেস এবং ক্লাউড ওয়াচ পর্যবেক্ষণ পান যা আপনাকে নতুন অ্যাপ্লিকেশন সার্ভার শুরু করতে বা মেট্রিকের উপর ভিত্তি করে বিদ্যমান বিদ্যমানগুলি শাটডাউন করার অনুমতি দেয়।

এটি PaaS এর মতো অনুভূত করে তোলে এটি হ'ল মূল বিক্রয় পয়েন্টটি হ'ল অ্যাপ্লিকেশন ডিপ্লোয়মেন্ট সিস্টেম যা আপনার কোডটি নেয় এবং এটি আপনার ক্লাস্টারের সমস্ত অ্যাপ্লিকেশন সার্ভারে অনুলিপি করে।

PaaS সম্পর্কে কিছু লোকের অভিযোগগুলির মধ্যে একটি হ'ল PaaS বিক্রেতা অ্যাপ্লিকেশন পরিবেশ সম্পর্কে আপনার জন্য সিদ্ধান্ত নেন। এটি আমার কাছে PaaS এর মূল্য প্রস্তাবের মতো বলে মনে হয়: গ্রাহক হিসাবে আপনি অ্যাপ্লিকেশনটির কার্যকারিতাটিতে মনোনিবেশ করতে এবং অন্যান্য সমস্ত বিবরণ Paa বিক্রেতার কাছে রেখে যান। অবকাঠামো পরিচালনা করতে এবং সিস্টেম প্রশাসন সরবরাহ করার জন্য আপনি অন্য কারও জন্য অর্থ প্রদান করছেন। সেই সরলতার জন্য আপনি তাদের একটি প্রিমিয়াম প্রদান করছেন, যেমন হিরোকুর ক্ষেত্রে, যা তাদের অবকাঠামোটি ইক্য 2 এর শীর্ষেও চালাচ্ছে, কেবল আপনার কাছে স্বচ্ছভাবে।

অ্যামাজন সত্যিই ই 2 এর উপরে ইলাস্টিক বিয়ানস্টালক সরবরাহ করছে এবং তাদের আরএসটি এপি, এবং এটি আপনার কাছ থেকে আড়াল করার জন্য খুব একটা প্রচেষ্টা করে না। এটি আইএএএস এর মাধ্যমে তাদের অর্থোপার্জন করছে কারণ, এবং ইবি কেবলমাত্র সময় নির্ধারণ করে এবং কীভাবে জানবে আপনি নিজেরাই সেটআপ করতে পারতেন এমন এক গ্রুপ রিসোর্কেট পরিচালনা করছেন।

এখন, একটি এএমআই এর সুনির্দিষ্ট দিক থেকে, আবার এএমআই হ'ল ইবি সুবিধার্থে নিযুক্ত অনেকগুলি ই সি 2 টুকরোগুলির মধ্যে একটি। কোনও ইবি এএমআই সম্পর্কে যাদুকর কিছুই নেই - এটি কেবলমাত্র একটি আমাজন লিনাক্স এমি ইবির সাথে কাজ করার জন্য পূর্বনির্ধারিত। অন্য যে কোনও এএমআইয়ের মতো আপনি এটি ইসি 2 এ শুরু করতে পারেন, এটি টুইট করতে পারেন এবং আপনার চলমান দৃষ্টান্ত থেকে একটি নতুন কাস্টমাইজড এএমআই পেতে পারেন। আমাজন লিনাক্স মূলত সেন্টোস এবং ফেডোরার মধ্যে প্যারাভিচুয়ালাইজেশন প্যাচ এবং অ্যামাজন কর্তৃক রক্ষণাবেক্ষণকৃত প্রাক-কনফিগার করা ইউম রেপগুলির মধ্যে একটি ক্রস।

আপনি সম্ভবত জানেন যে, অ্যামাজন লিনাক্স বুট সময়ে সুরক্ষা প্যাচগুলি ইনস্টল করার জন্য ইতিমধ্যে কনফিগার করা হয়েছে। তবে চলমান দৃষ্টান্তগুলি প্যাচিংয়ের ক্ষেত্রে অন্য কোনও সার্ভারের চেয়ে আলাদা নয়। প্যাচিং পরিষেবাটিতে বাধা দিতে পারে। আপনি যদি সুরক্ষা প্যাচিং সম্পর্কে অত্যন্ত উদ্বিগ্ন হন তবে আপনি সর্বদা কিছু সময়ে সময়ে ইয়াম আপডেট - সুরক্ষা চালানোর জন্য একটি ধারক কমান্ড এবং সেটআপ ক্রোন ব্যবহার করতে পারেন।

আপনি ইবি কনফিগারেশন পরিবর্তন করতে, বা একটি নতুন ইসি পরিবেশ তৈরি করতে স্বয়ংক্রিয় করতে ইবি এপিআই ব্যবহার করতে পারেন, এটি তৈরি হয়ে গেলে এবং প্রস্তুত হয়ে যাওয়ার পরে আপনি পুরানোটিকে বন্ধ করে তারপরে এটিকে বদলাতে পারেন। এটি এখানে বর্ণনা করা হয়েছে: http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/used-features.CNAMESwap.html

অন্যান্য এডাব্লুএসের মতো প্রোগ্রামের মাধ্যমে প্রতিটি সা'স নন বৈশিষ্ট্য অ্যাক্সেস এবং নিয়ন্ত্রণ করার একটি উপায় রয়েছে, সুতরাং প্যাচযুক্ত এএমআই তৈরি করতে আপনাকে থামিয়ে দেওয়ার কিছুই নেই যা পরে নতুন ইসি পরিবেশ তৈরিতে ব্যবহৃত হয় এবং সেগুলি ঘূর্ণায়মান। EB আপনার সম্পর্কে কনফিগারেশন সুনির্দিষ্টভাবে বাধ্য করবে না, বা এটি আপনাকে অবকাঠামোগত রক্ষণাবেক্ষণের জন্য কোনও সিস্টেম প্রশাসনের গ্রুপ সরবরাহ করছে না।

এপ্রিল ২০১ 2016 পর্যন্ত, ইলাস্টিক বিয়ানস্টালক স্বয়ংক্রিয় প্ল্যাটফর্ম আপডেটগুলি সমর্থন করে:

https://aws.amazon.com/about-aws/whats-new/2016/04/aws-elastic-beanstalk-introduces-managed-platform-updates/

সমস্ত বিনস্টাল অ্যাপ্লিকেশন এবং পরিবেশগুলি আপনার অ্যাপ্লিকেশন, ধারক, ওএস ইত্যাদির কোনও অংশ আপডেট বা কনফিগার করতে YAML- ভিত্তিক কনফিগারেশন সহ আপনার অ্যাপ্লিকেশন ডিপ্লোয়মেন্ট প্যাকেজ (যেমন জাভা অ্যাপ্লিকেশনগুলির জন্য ওয়ার ফাইল) প্যাকেজযুক্ত EBEXTENSIONS ফাইলগুলির মাধ্যমে কনফিগার করা যেতে পারে বিয়ানস্টালক PaaS যেহেতু এটি এমন একটি প্ল্যাটফর্ম যা আপনাকে অন্তর্নিহিত আইএএএস সম্পর্কে চিন্তা না করে অ্যাপ্লিকেশন মোতায়েন করতে দেয়। দিনের শেষে সমস্ত PaaS সরবরাহকারী অটোমেশনের কিছু ফর্মের মাধ্যমে অন্তর্নিহিত আইএএএসকে আবদ্ধ করে। তবে এটি যেহেতু কম্পিউটার বিজ্ঞান হিসাবে আমরা কথা বলছি সেখানে সমস্ত অ্যাপ্লিকেশনগুলির জন্য কোনও একক অনুকূল অবস্থা নেই এবং আইএএএস-কে পাসের অধীনে টিক চিহ্ন দেওয়ার ক্ষমতা ছাড়াই, আপনি আপনার অ্যাপ্লিকেশনগুলি সুষ্ঠুভাবে চলমান তা নিশ্চিত করার জন্য আপনি Paa পরিষেবা সরবরাহকারীর করুণায় রয়েছেন, দ্রুত এবং নিরাপদে।

হেরোকু এডাব্লুএসের শীর্ষে চলেছে যা কিছু আলাদা ম্যানেজমেন্ট লেয়ার ব্যবহার করে। তবে আপনার আবেদনটি সুরক্ষিত করার মতো জিনিসগুলি যখন করতে হয় তখন এটি পাছায় ব্যথা হয়ে যায়। যদিও তারা তাদের সমাধানটি দক্ষতার সাথে পরিচালনা এবং সুরক্ষা বজায় রাখার জন্য যথাসাধ্য চেষ্টা করেন তারা দিন শেষে আপনার অ্যাপ্লিকেশনটিতে ঝুঁকি এবং দুর্বলতার পরিণতি গ্রহণ করতে পারে না এবং গ্রহণ করে না। তারা যতটা সম্ভব কুকি-কাটার হিসাবে তাদের পরিষেবাগুলি তৈরি করতে চায়।

প্ল্যাটফর্মের অন্তর্নিহিত আইএএএস টুইট করার ক্ষমতা বিয়ানস্টালক আইএমওর শক্তি এবং আবেদন।