图片 3

详解混合云管理利器AWS SSM

Amazon EC2 Systems
Manager是一套资源管理、配置的工具集,它不仅能够帮助客户完成AWS云中资源的管理,还能够将客户私有云中的资源统一纳入管理范围,是混合云架构中的管理利器。

导语

AWS全国仅有的两家DevOps合作伙伴,优维科技(http://easyops.cn)正是其一。而本次入选成为AWS中国区DevOps解决方案提供商也是属于优维的2018年开门红。

合作伙伴页快照

图片 1

IT资源在混合场景下应该如何管理?

AWS市场地位

众所周知,全球的云服务商中,Amazon Web
Services(AWS)已经占领了将近50%的市场份额,远远领先其他公司。与此同时,AWS诸多云场景的标准也已成为云计算行业中的标准。

强大的AWS云服务

AWS

对于要不要使用公有云资源的问题对于今天的企业来说已经不再是一个问题了,问题变成了要怎么用、怎么管,以及怎么和现有的企业IT环境进行整合。当前,大量企业客户都存在着部分应用或资源已经上云,而企业自己的数据中心中仍然保留着一部分的应用或资源,如何将这两部分的资源统一管理起来,做到有效的协同,是一个关键问题。而传统的网管或资源管理系统往往还无法支撑这个混合场景下的管理需求。

DevOps合作伙伴计划

庞大的客户基数下往往隐藏着海量需求,近年持续火热的DevOps需求自然也不会例外。为解决中国区云上基础设施的客户需求,AWS在中国地区实行了AWS合作伙伴计划。

AWS DevOps
能力合作伙伴为企业提供解决方案或具有丰富的企业合作经验,帮助他们实施持续集成和持续交付实践,或借助
AWS 上的配置管理工具帮助他们进行基础设施的自动预置和管理。

很多时候,我们会需要在 EC2 实例之外向实例发送命令,由实例来执行。AWS
给我们提供了这种服务,叫 Amazon EC2 Simple System Manager(SSM)。

图片 2

成为合作伙伴的诸多门槛

目前全国仅有两家DevOps企业成功入选AWS在DevOps领域的合作伙伴,其中包括优维科技。

AWS对于其合作伙伴成员有着非常高的要求,获得成员资格必须满足一定的标准和准入门槛。不仅会把AWS合作伙伴分为咨询与技术两类,还根据云供应商参与计划的程度建立多个等级。AWS根据这些合作伙伴企业本身的产品、应用经验和在AWS平台上的可用性、客户参考的质量与数量、从AWS获得架构验证的情况等等多个能力维度进行打分评估并最终确认并且每年还会进行重新评估。

DevOps是一个边界宽阔的理念,内容包括持续交付,敏捷管理,IT运营管理,微服务等,虽然涉及到其中部分能力的IT企业数不胜数,但具备DevOps全面版图能力的企业却是凤毛麟角。

正因为有了严格的准入程序,因此AWS上的企业用户可以完全信任合作伙伴。

我们需要在目标实例安装 SSM Agent
程序来通信。最好在实例的启动脚本里来做这件事:

AWS在云资源管理问题上有着完整的解决方案

EASYOPS解决方案价值

AWS
能力计划已经凸显在专业化解决方案领域具有资深的技术能力和经过实证的客户成功经验的APN合作伙伴,集中展示在专业化解决方案领域具有资深的技术能力和经过实证的客户成功经验的APN合作伙伴的解决方案。

而作为AWS全国仅有的两家DevOps合作伙伴之一,优维科技成立仅短短3年时间。相对本土同行,优维科技(http://easyops.cn)能成为AWS
DevOps的DevOps合作伙伴,所提供的“EasyOps一站式DevOps及运维解决方案”(以下简称“EasyOps方案”)完全凭借产品坚实的品质、强大高效的团队、快速的迭代能力与优质的服务能力。

作为入选企业,优维科技能让各家公司利用优维在 DevOps
行业深厚的实践经验来更加快速、可靠地构建和交付产品,简化基础设施的预置和管理、应用程序代码的部署、软件发布流程的自动化以及应用程序和基础设施性能的监控。

EasyOps方案基于应用全生命周期管理(Application Lifecycle Management,
ALM)的理念上进行设计,为应用提供IT资源管理、DevOps持续交付、应用运维管理、应用监控管理和应用大数据分析平台。

EasyOps平台方案所包含的运维自动化能力,提供完善的校本库和流程库,面向运维各类角色与运维业务场景化,比如巡检、补丁发布、配置管理和容灾切换等等自动化运维管理的能力。

EASYOPS平台

EasyOps方案将复杂技术/方法论进行优化和改进,打造成一款简单易用、安全可靠的全栈运维服务管理平台产品。在上层产品理念中,EasyOps平台从应用视角,将应用的变更和状态按照动作、资源、状态封装相对应能力,聚合形成整套产品指导理念。构建面向应用的全生命周期管理,实现端到端DevOps及运维的解决方案。能够帮助企业快速构建内部的技术管理流程、技术服务标准、形成可靠的IT支撑能力,并最终通过EASYOPS平台实现IT服务技术的核心竞争力打造,为无数企业铺平上云之路。

yum update -q -y

REGION=$(curl -s http://169.254.169.254/latest/dynamic/instance-identity/document | grep region | awk -F\\\" '{print $4}')
aws configure set default.region ${REGION}

function install_ssm_agent() {
    curl https://amazon-ssm-${REGION}.s3.amazonaws.com/latest/linux_amd64/amazon-ssm-agent.rpm -o /tmp/amazon-ssm-agent.rpm 2>/dev/null &&
    yum install -q -y /tmp/amazon-ssm-agent.rpm &&
    status amazon-ssm-agent || start amazon-ssm-agent
}

status amazon-ssm-agent || (start amazon-ssm-agent || install_ssm_agent)

图片 3

优维科技简介

优维科技(深圳)有限公司成立于2015年,核心团队是由腾讯、阿里、网易的运维专家组成。优维科技从成立之初就提出“面向应用生命周期的运维管理”理念及解决方案,专注于为企业转型升级实现”互联网+”能力提供IT动能。

公司在成立的短短三年内,拿下金融,交通,政府,教育,生产等领域重大客户,在DevOps自动化运维领域处于领先位置,并于2016年成功获得3000万A轮投资。

本次入选成为AWS中国区DevOps解决方案提供商是属于优维的2018年开门红。

2018年,优维将带着“DevOps管理专家”的使命继续前行,做好产品,做好服务才是优质企业的生存壮大之本。

山高人为峰

你可能注意到我们从 169.254.169.254
获取地区(region)信息,这是怎么做到的?这是实例的动态数据。具体请参考
检索动态数据

检索实例元数据。

AWS从云资源的准备、配置、监控、合规、优化这五个方面提供了完整的云资源管理闭环工具集,今天我们介绍的Amazon
EC2 Systems Manager是在配置管理环节中的一个最常用的管理工具集。

扩展阅读

优维科技(http://easyops.cn)EasyOps一站式DevOps及运维解决方案基于应用全生命周期管理(Application
Lifecycle Management,
ALM)的理念上进行设计,为应用提供IT资源管理、DevOps持续交付、应用运维管理、应用监控管理和应用大数据分析平台。

产品包含五大模块。

云平台管理模块在不改变用户现有数据中心架构、不影响现有业务系统运行的情况下,充分利用云计算技术,支持虚拟化、混合云等不同IT资源模式的生命周期管理,支持任何形式的IT资源以服务方式对外交付,并保持充分的灵活性和扩展性,以应对未来的各种变化。

IT资源管理模块是一种敏捷、灵活、自定义的CMDB平台。企业不仅可自定义CMDB平台的资源及属性,还能通过全功能API进行高效的读写交互,有效管理硬件、应用程序、以及相关的配置、权限、和访问关系等逻辑配置信息。提供自动发现、自动维护能力,用户可实现基础信息的自动发现、自动采集和自动上报乃至自动维护。

持续交付模块提供DevOps端到端交付流水线,提供环境管理、部署、测试等全面集成的交付能力,不仅是一套完整的支撑体系,更经过实践检验有效的运维进阶方法论,通过持续交付平台的能力积累,企业能够快速完成运维变更能力的标准化,并逐步沉淀和积累日常变更的工具能力,最终实现一键化甚至是自动化运维。

智能监控模块提供端到端的智能监控、数据分析、处理、汇聚和决策能力,是一个立体化的智能监控平台。能够从主机、组件、链路和服务的四个纬度来全方位的监控运营中的服务,有效的覆盖各种业务监控场景,同时有效的支持业务异常的定位,并为自动化变更测试和故障自愈提供数据的接口支持。

运维自动化能力,提供完善的校本库和流程库,面向运维各类角色与运维业务场景化,比如巡检、补丁发布、配置管理和容灾切换等等自动化运维管理的能力。

设置了 aws 的默认地区,是因为有些 aws-cli 命令必须指定区域方可执行。

Amazon EC2 Systems Manager工具集

注意,我们需要给 EC2 的 IAM 角色添加 AmazonEC2RoleforSSM
托管策略,使实例能够与 Run Command API 进行通信。给命令发送方的角色添加
AmazonSSMFullAccess 托管策略。具体请参考
配置访问权限。