mirror of
https://gitlab.com/ser-cal/m346.git
synced 2024-11-30 01:31:57 +01:00
70 lines
2.8 KiB
Markdown
70 lines
2.8 KiB
Markdown
[10]: https://git-scm.com/downloads
|
|
|
|
![TBZ Banner](../x_gitres/tbz_logo.png)
|
|
|
|
# KN03 Inhaltsverzeichnis
|
|
|
|
[TOC]
|
|
|
|
<br>
|
|
|
|
## Lernziele
|
|
|
|
- **Kompetenzband E**: Betriebsarchitektur konzipieren (Handlungsziele 1,2)
|
|
- **Kompetenzband F**: Applikation in Betrieb nehmen (Handlungsziele 3,4)
|
|
- **Kompetenzband G**: System-Sicherheit implementieren (Handlungsziel 3,4)
|
|
- **Kompetenzband H**: Daten-Sicherheit implementieren (Handlungsziel 3,4)
|
|
|
|
|
|
<br>
|
|
|
|
## Challenges
|
|
|
|
### A) Cloud-init Datei verstehen
|
|
|
|
**Ausgangslage**:<br>
|
|
In den vorangegangenen Challenges haben sie vorwiegend mit der **imperativen Methode** gearbeitet. Jetzt beginnen Sie, sich mit der **deklarativen Methode** auseinanderzusetzen. Der erste Challenge ist relativ einfach. Sie analysieren ein bereits vorhandenes **.yaml-File** und setzen sich mit den einzelnen Zeilen/Kommandos auseinander.
|
|
|
|
### B) SSH-Key und Cloud-init (Beginner)
|
|
|
|
**Ausgangslage:**<br>
|
|
Sie wissen bereits, wie man auf AWS ein SSH Keypair erstellt und können sich mit diesem Key per SSH mit einer Instanz in der Cloud verbindet. Dieser Challenge geht nun etwas tiefer. Weil das Keypair von AWS und nicht von Ihnen erzeugt wurde, fehlt ihnen noch der Public-Key zu Ihrem bereits bei sich abgelegten **Private Key** (file.pem). Mit **puttygen** können Sie jederzeit den zugehörigen **Public Key** erzeugen. Diesen können Sie dann auf jeder beliebigen Instanz in der Cloud ablegen, um schnell darauf zuzugreifen.
|
|
|
|
|
|
### C) Template (Beginner)
|
|
|
|
**Ausgangslage:**<br>
|
|
Damit Ihr Coach / Lehrperson ebenfalls auf Ihre Instanz zugreifen kann, ergänzen Sie Ihre **cloud-init**-Scripts auch mit dessen Public-Key. Fordern Sie diesen an und ergänzen Sie diesen unter **ssh_authorized_keys**. Dieser Auftrag ist erfüllt, wenn die Lehrperson anschliessend ohne Authentifikation auf Ihre Instanzen zugreifen kann.
|
|
|
|
|
|
### D) Auftrennung von Web- und Datenbankserver (Advanced)
|
|
|
|
**Ausgangslage:**<br>
|
|
Bei KN02 haben Sie die gesamte Software für sämtliche Dienste und die zugehörige Software auf **einer EC2-Instanz** installiert (Apache Webserver, PHP, PHP-Erweiterung, PHP-Mysqli und den DB-Server). In dieser Übung erstellen Sie nun für dieselben Dienste **zwei EC2-Instanzen**. Diese Aufteilung ist ein erster Schritt in Richtung **Microservices**. Ausserdem werden sie die Kommandos aus KN02 nicht mehr von Hand ausführen, sondern in **zwei** separaten .YAML-Files schreiben. Damit erfüllen Sie **zwei wesentliche Best practice Ansätze** der modernen Plattformentwicklung:
|
|
- **Aufteilung in Microservices**
|
|
- **Deklaratives Setup** mit **Infrastructure as Code** (IaC)
|
|
|
|
|
|
|
|
## Sozialform:
|
|
- Einzel / Tandem (Jede:r dokumentiert im eigenen Repository)
|
|
|
|
## Leistungsnachweis:
|
|
- Dokumentation im persönlichen Repository
|
|
- Live-Demo
|
|
|
|
## Arbeitsauftrag
|
|
|
|
- [**Challenge KN03**](./KN03.md)
|
|
|
|
|
|
|
|
<br>
|
|
|
|
---
|
|
|
|
> [⇧ **Zurück zur Hauptseite**](https://gitlab.com/ser-cal/M346)
|
|
|
|
---
|
|
|