m346/KN03
2023-09-02 15:56:00 +02:00
..
x_res Auftrag ergänzt 2023-09-02 15:23:30 +02:00
cloud-init-db.yaml Auftrag ergänzt 2023-09-02 15:23:30 +02:00
cloud-init-ssh.yaml Auftrag ergänzt 2023-09-02 15:23:30 +02:00
cloud-init-web.yaml Auftrag ergänzt 2023-09-02 15:23:30 +02:00
cloud-init.yaml Auftrag ergänzt 2023-09-02 15:23:30 +02:00
KN03.md Auftrag ergänzt 2023-09-02 15:56:00 +02:00
README.md Challenge beschrieben 2023-09-02 14:27:05 +02:00

TBZ Banner

KN03 Inhaltsverzeichnis

[TOC]


Lernziele

  • Kompetenzband E: Betriebsarchitektur konzipieren (Handlungsziele 1,2)
  • Kompetenzband F: Applikation in Betrieb nehmen (Handlungsziele 3,4)
  • Kompetenzband G: System-Sicherheit implementieren (Handlungsziel 3,4)
  • Kompetenzband H: Daten-Sicherheit implementieren (Handlungsziel 3,4)

Challenges

A) Cloud-init Datei verstehen

Ausgangslage:
In den vorangegangenen Challenges haben sie vorwiegend mit der imperativen Methode gearbeitet. Jetzt beginnen Sie, sich mit der deklarativen Methode auseinanderzusetzen. Der erste Challenge ist relativ einfach. Sie analysieren ein bereits vorhandenes .yaml-File und setzen sich mit den einzelnen Zeilen/Kommandos auseinander.

B) SSH-Key und Cloud-init (Beginner)

Ausgangslage:
Sie wissen bereits, wie man auf AWS ein SSH Keypair erstellt und können sich mit diesem Key per SSH mit einer Instanz in der Cloud verbindet. Dieser Challenge geht nun etwas tiefer. Weil das Keypair von AWS und nicht von Ihnen erzeugt wurde, fehlt ihnen noch der Public-Key zu Ihrem bereits bei sich abgelegten Private Key (file.pem). Mit puttygen können Sie jederzeit den zugehörigen Public Key erzeugen. Diesen können Sie dann auf jeder beliebigen Instanz in der Cloud ablegen, um schnell darauf zuzugreifen.

C) Template (Beginner)

Ausgangslage:
Damit Ihr Coach / Lehrperson ebenfalls auf Ihre Instanz zugreifen kann, ergänzen Sie Ihre cloud-init-Scripts auch mit dessen Public-Key. Fordern Sie diesen an und ergänzen Sie diesen unter ssh_authorized_keys. Dieser Auftrag ist erfüllt, wenn die Lehrperson anschliessend ohne Authentifikation auf Ihre Instanzen zugreifen kann.

D) Auftrennung von Web- und Datenbankserver (Advanced)

Ausgangslage:
Bei KN02 haben Sie die gesamte Software für sämtliche Dienste und die zugehörige Software auf einer EC2-Instanz installiert (Apache Webserver, PHP, PHP-Erweiterung, PHP-Mysqli und den DB-Server). In dieser Übung erstellen Sie nun für dieselben Dienste zwei EC2-Instanzen. Diese Aufteilung ist ein erster Schritt in Richtung Microservices. Ausserdem werden sie die Kommandos aus KN02 nicht mehr von Hand ausführen, sondern in zwei separaten .YAML-Files schreiben. Damit erfüllen Sie zwei wesentliche Best practice Ansätze der modernen Plattformentwicklung:

  • Aufteilung in Microservices
  • Deklaratives Setup mit Infrastructure as Code (IaC)

Sozialform:

  • Einzel / Tandem (Jede:r dokumentiert im eigenen Repository)

Leistungsnachweis:

  • Dokumentation im persönlichen Repository
  • Live-Demo

Arbeitsauftrag



Zurück zur Hauptseite