Amazon EC2

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 20:56, 21 марта 2017.
Amazon Elastic Compute Cloud
200px
Amazon Elastic Compute Cloud (EC2)
Создатели: Amazon.com, Inc.
Разработчики: Amazon.com
Выпущена: 25 August 2006 года; 13 years ago (2006-08-25)
Состояние разработки: Active
Операционная система:
Локализация: English
Тип ПО: Virtual Private Server
Лицензия: Proprietary software
Веб-сайт aws.amazon.com/ec2/

Amazon EC2 (англ. Amazon Elastic Compute Cloud) – это веб-сервис, предоставляющий масштабируемые вычислительные ресурсы в облаке. Он упрощает процесс крупномасштабных вычислений в облаке для разработчиков.[1]

Простой веб-интерфейс сервиса Amazon EC2 позволяет получить доступ к вычислительным ресурсам и настроить их с минимальными трудозатратами. Он предоставляет пользователям полный контроль над ресурсами, которые они могут запускать в зарекомендовавшей себя вычислительной среде Amazon. Сокращая до нескольких минут процесс настройки и запуска новых инстансов серверов, сервис Amazon EC2 позволяет быстро масштабировать вычислительные ресурсы с учетом изменяющихся требований. Amazon EC2 меняет экономическую составляющую процесса вычислений, предоставляя возможность платить только за используемые ресурсы. Amazon EC2 позволяет разработчикам избегать распространенных ошибок и создавать отказоустойчивые приложения.

Функциональность EC2

С помощью EC2 можно [2] :

  • создать Amazon Machine Image (AMI), который будет содержать ваши приложения, библиотеки, данные и связанные с ними конфигурационные параметры. Или использовать заранее настроенные шаблоны образов для работы;
  • загрузить AMI в Amazon S3. Amazon EC2 предоставляет инструменты, для хранения AMI. Amazon S3 обеспечивает безопасное, надёжное и быстрое хранилище для хранения образов;
  • использовать Amazon EC2 Веб-сервис для настройки безопасности и сетевого доступа;
  • выбирать тип(ы) операционной системы, какой вам необходим, запустить, завершить, или контролировать несколько AMI по мере необходимости, используя API Веб-сервиса, или различных инструментов управления, которые предусмотрены;
  • определить необходимость работать в нескольких местах, использовать статический IP или другие варианты;
  • платить только за ресурсы, которые вы собираетесь потреблять, такие как время или передача данных.

Преимущества Amazon EC 2 [1]

Эластичные вычислительные ресурсы в масштабе Интернета

Amazon EC2 позволяет увеличивать или уменьшать вычислительную мощность за несколько минут, а не часов или дней. Можно вводить в эксплуатацию один серверный инстанс, сотни или даже тысячи серверных инстансов одновременно. И поскольку всеми этими процессами управляют API веб-сервиса, ваше приложение может автоматически масштабироваться в любом направлении в зависимости от текущих потребностей.

Полный контроль

Вы полностью контролируете свои инстансы. Вы обладаете административным доступом к каждому инстансу и можете взаимодействовать с ними как с обычными машинами. Инстанс можно остановить, сохранив данные в системном разделе, а затем перезапустить с помощью API веб-сервисов. Инстансы можно удаленно перезагружать с использованием API веб-сервисов. Кроме того, вы можете видеть, что выводят инстансы в консоль.

Гибкие сервисы облачного хостинга

Вы можете выбрать выбирать различные типы инстансов, операционных систем и пакетов ПО. Amazon EC2 позволяет выбрать необходимый объем памяти, количество процессоров, объем дисковой подсистемы инстанса, а также размер системного раздела, оптимальные для вашей операционной системы и приложения. Например, в список поддерживаемых операционных систем входят различные дистрибутивы Linux и версии Microsoft Windows Server.

Взаимодействие с другими сервисами Amazon Web Services

Amazon EC2 в сочетании с Amazon Simple Storage Service (Amazon S3), Amazon Relational Database Service (Amazon RDS), Amazon DynamoDB и Amazon Simple Queue Service (Amazon SQS) образуют комплексное решение, предоставляющее вычислительные ресурсы, средства обработки запросов и хранилище для широкого спектра приложений.

Надежность

Amazon EC2 предлагает высоконадежную среду, в которой новые инстансы можно быстро ввести в эксплуатацию. Сервис работает на базе доказавшей свою эффективность сетевой инфраструктуры и ЦОД от Amazon. Соглашение об уровне обслуживания Amazon EC2 подразумевает доступность 99,95 % для каждого региона Amazon EC2.

Безопасность

Amazon EC2 вместе с Amazon VPC предоставляют безопасные и надежные сетевые функции для вычислительных ресурсов.

  • Ваши вычислительные инстансы располагаются в Amazon Virtual Private Cloud (VPC) с указанным вами диапазоном IP-адресов. Вы решаете, какие инстансы будут иметь доступ в Интернет, а какие останутся изолированными.
  • Группы безопасности и списки контроля доступа к сети (network ACL) позволяют контролировать доступ инстанса к сетевым ресурсам.
  • Уже имеющуюся ИТ-инфраструктуру можно подключить к ресурсам в виртуальном частном облаке по стандартным защищенным VPN-каналам IPsec.
  • Для дополнительной изоляции вы можете разместить свои ресурсы EC2 на выделенном хостинге или в выделенных инстансах. Оба варианта позволяют работать с инстансами EC2 в рамках облака VPC на оборудовании, выделенном отдельному клиенту.

Для того чтобы получить возможность использовать расширенные сетевые функции, такие как частные подсети, фильтрация исходящего трафика с использованием групп безопасности, списки контроля доступа сетей, выделенные инстансы и VPN-подключения, инстансы должны быть созданы в виртуальном облаке Amazon Virtual Private Cloud (VPC).

Низкая цена

Amazon EC2 распространяет на вас финансовые преимущества, вытекающие из эксплуатации крупномасштабной вычислительной инфраструктуры. Вы платите очень низкую плату и только за те вычислительные ресурсы которые вы действительно используете. Более подробное описание см. на странице Варианты приобретения инстансов Amazon EC2.

Простота начала работы

Чтобы быстро приступить к работе с Amazon EC2, посетите AWS Marketplace и выберите заранее настроенное ПО в образах машин Amazon (AMI). Это ПО легко развернуть в EC2 методом 1-Click или через консоль EC2.

Работа с Amazon EC2 [3]

Начало работы

Для работы нам понадобится:

  • платёжная карта, которую принимает Amazon ;
  • компьютер с белым IP-адресом. Программы Amazon EC2 tools, которые мы будем использовать, могут работать с Amazon только с белого адреса.

Прокси использовать можно, если между ним и вами и между ним и ими нет дополнительной трансляции адресов:

EC2_JVM_ARGS=-Dhttp.proxySet=true -Dhttp.proxyHost=gatekeeper-w.mitre.org -Dhttp.proxyPort=80 -Dhttps.proxySet=true -Dhttps.proxyHost=gatekeeper-w.mitre.org -Dhttps.proxyPort=80

Какой сервер использовать для обращения:

EC2_URL=https://exec.amazon.com

В среде окружения так же должны быть указаны учётные данные для подключения к AWS.

Amazon EC2

$ ec2-run-instances ami-cf36d3a6 -k pstam-keypair
RESERVATION     r-2472fe4d      217945249311    default
INSTANCE        i-a26505cb      ami-cf36d3a6                    pending pstam-keypair   0               m1.small        2009-04-04T14:31:38+0000        us-east-1a
$ ec2-authorize default -p 22
GROUP           default 
PERMISSION              default ALLOWS  tcp     22      22      FROM    CIDR    0.0.0.0/0

Внутри узла

$ ssh -i id_rsa-pstam-keypair root@ec2-174-129-97-248.compute-1.amazonaws.com
The authenticity of host 'ec2-174-129-97-248.compute-1.amazonaws.com (174.129.97.248)' can't be established.
RSA key fingerprint is 6c:23:d8:71:ee:68:33:92:62:7a:6b:fd:b8:90:7f:6c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ec2-174-129-97-248.compute-1.amazonaws.com,174.129.97.248' (RSA) to the list of known hosts.
Linux domU-12-31-39-02-ED-38 2.6.16-xenU #1 SMP Mon May 28 03:41:49 SAST 2007 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

Процессор:

root@domU-12-31-39-02-ED-38:~# cat /proc/cpuinfo 
processor       : 0
vendor_id       : AuthenticAMD
cpu family      : 15
model           : 65
model name      : Dual-Core AMD Opteron(tm) Processor 2218 HE
stepping        : 3
cpu MHz         : 2599.998
cache size      : 1024 KB
fdiv_bug        : no
hlt_bug         : no
f00f_bug        : no
coma_bug        : no
fpu             : yes
fpu_exception   : yes
cpuid level     : 1
wp              : yes
flags           : fpu tsc msr pae mce cx8 apic mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt lm 3dnowext 3dnow pni cx16 lahf_lm cmp_legacy svm cr8legacy ts fid vid ttp tm stc
bogomips        : 5202.24

Память:

# free
             total       used       free     shared    buffers     cached
Mem:       1740944     273812    1467132          0      83256     151412
-/+ buffers/cache:      39144    1701800
Swap:       917496          0     917496

Дисковая подсистема:

# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda1             4.0G  335M  3.5G   9% /
tmpfs                 851M     0  851M   0% /lib/init/rw
udev                   10M   20K   10M   1% /dev
tmpfs                 851M  4.0K  851M   1% /dev/shm
/dev/sda2             147G  188M  140G   1% /mnt

Сеть:

# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 12:31:39:02:ed:38  
          inet addr:10.248.242.198  Bcast:10.248.243.255  Mask:255.255.254.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:118 errors:0 dropped:0 overruns:0 frame:0
          TX packets:75 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:13088 (12.7 KiB)  TX bytes:12194 (11.9 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Данные экземпляров виртуальных машин живут до выключения машины. Как только машина выключается (перезагрузка не в счёт), её данные удаляются.

Регионы и зоны EC2

Всего, на настоящий момент, существует пять регионов EC2:

  • Запад США (us-west-1a);
  • Восток США (us-east-1a);
  • Западная Европа, физическое размещение в Ирландии (eu-west-1a).
  • Сингапур
  • Япония
$ ec2-describe-regions
REGION  eu-west-1       ec2.eu-west-1.amazonaws.com
REGION  us-east-1       ec2.us-east-1.amazonaws.com
REGION  us-west-1       ec2.us-west-1.amazonaws.com

Зоны незначительно отличаются по цене (Европа дороже) и значительно по времени распространения сигнала.

Например, при обращении из Киева западноевропейский регион отвечает намного быстрее:

%$ sudo hping3 -p 80 -S eu-west-1.ec2.amazonaws.com
HPING eu-west-1.ec2.amazonaws.com (venet0:0 87.238.86.31): S set, 40 headers + 0 data bytes
len=44 ip=87.238.86.31 ttl=236 DF id=33990 sport=80 flags=SA seq=0 win=8190 rtt=61.5 ms
len=44 ip=87.238.86.31 ttl=236 DF id=48758 sport=80 flags=SA seq=1 win=8190 rtt=60.6 ms

--- eu-west-1.ec2.amazonaws.com hping statistic ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 60.6/61.0/61.5 ms

Восток США медленнее:

$ sudo hping3 -p 80 -S us-east-1.ec2.amazonaws.com
HPING us-east-1.ec2.amazonaws.com (venet0:0 207.171.168.16): S set, 40 headers + 0 data bytes
len=44 ip=207.171.168.16 ttl=245 DF id=40851 sport=80 flags=SA seq=0 win=8190 rtt=125.4 ms
len=44 ip=207.171.168.16 ttl=245 DF id=25062 sport=80 flags=SA seq=1 win=8190 rtt=125.8 ms
len=44 ip=207.171.168.16 ttl=245 DF id=44850 sport=80 flags=SA seq=2 win=8190 rtt=129.6 ms

--- us-east-1.ec2.amazonaws.com hping statistic ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 125.4/126.9/129.6 ms

И запад ещё медленнее:

%$ sudo hping3 -p 80 -S us-west-1.ec2.amazonaws.com
HPING us-west-1.ec2.amazonaws.com (venet0:0 204.246.160.140): S set, 40 headers + 0 data bytes
len=44 ip=204.246.160.140 ttl=238 DF id=44613 sport=80 flags=SA seq=0 win=8190 rtt=216.6 ms
len=44 ip=204.246.160.140 ttl=238 DF id=18519 sport=80 flags=SA seq=1 win=8190 rtt=229.6 ms
--- us-west-1.ec2.amazonaws.com hping statistic ---
3 packets transmitted, 2 packets received, 34% packet loss
round-trip min/avg/max = 216.6/223.1/229.6 ms

Просмотр зон в пределах региона:

$ ec2-describe-availability-zones -U https://ec2.eu-west-1.amazonaws.com
AVAILABILITYZONE        eu-west-1a      available       eu-west-1
AVAILABILITYZONE        eu-west-1b      available       eu-west-1

SSH-ключи для Европы и США разные. Нужно их создавать заново.

Подробнее о зонах EC2:

Amazon EBS

Данные на диске виртуальной машины уничтожаются, после того как она останавливается. Поэтому чтобы данные могли пережить останов и запуск системы, нужно использовать внешние хранилища.

Elastic Block Storage (EBS) — виртуальное блочное устройство, которое можно присоединять к экземпляру виртуальной машины. Изнутри виртуальной машины EBS видится как обычное блочное устройство, грубо говоря, как обычный жёсткий диск.

EBS доступно только в пределах той зоны, в которой работает виртуальная машина. Данные блочного устройства не реплицируются и никаки другим образом не распределяются между зонами. Для хранения долговременных бэкапов Amazon рекомендует использовать S3, которое в отличие от EBS реплицируется.

Физически тома EBS находятся на NAS, который физически подключен к узлу виртуализации с помощью того же сетевого соединения, что и внешняя сеть. Это означает, что сетевой трафик виртуальной машины и дисковый трафик на EBS фактически делят одно сетевое соединение между собой.

Размер тома может находиться в диапазоне от 1GB до 1TB.

Операции (и программы) для работы с томами EBS:

  • CreateVolume (ec2-create-volume) — создать новый том EBS;
  • DeleteVolume (ec2-delete-volume) — удалить том (снимки остаются);
  • DescribeVolumes (ec2-describe-volumes) — перечислить тома с дополнительной информацией о них (size, source snapshot, Availability Zone, creation time, status (available, in-use)).
  • AttachVolume (ec2-attach-volume) — присоединить том (том в отдельный момент времени можно подключить только к одной машине);
  • DetachVolume (ec2-detach-volume) — отсоединить том;
  • CreateSnapshot (ec2-create-snapshot) — создать снимок (snapshot);
  • DeleteSnapshot (ec2-delete-snapshot) — удалить снимок;
  • DescribeSnapshots (ec2-describe-snapshots) — вывести список снимков с дополнительной информацией о них (source volume, snapshot initiation time, progress (percentage complete), status (pending, completed)).
  • ModifySnapshotAttribute (ec2-modify-snapshot-attribute) — изменить права доступа к снимку;
  • DescribeSnapshotAttribute (ec2-describe-snapshot-attribute) —показать права доступа к снимку.

Создание нового тома:

%$ ec2addvol -z us-east-1a -s 25
VOLUME  vol-ebef0f82    25              us-east-1a      creating        2009-04-04T15:22:01+0000
%$ ec2-describe-volumes 
VOLUME  vol-ebef0f82    25              us-east-1a      available       2009-04-04T15:22:01+0000

Подключение тома:

%$ ec2-attach-volume -d /dev/sdb -i i-a26505cb vol-ebef0f82

Просмотр подключений:

$ ec2-describe-volumes 
VOLUME  vol-ebef0f82    25              us-east-1a      in-use  2009-04-04T15:22:01+0000
ATTACHMENT      vol-ebef0f82    i-a26505cb      /dev/sdb        attached        2009-04-04T15:24:38+0000

В гостевой системе:

# cat /proc/partitions 
major minor  #blocks  name

   8     2  156352512 sda2
   8     3     917504 sda3
   8     1    4194304 sda1
   8    16   26214400 sdb

%# echo ';' | sfdisk /dev/sdb
%# mkfs.ext3 /dev/sdb1
%# mkdir /mnt2
%# mount /dev/sdb1 /mnt2
%# df -h /mnt2
%# df -h /mnt2
Filesystem            Size  Used Avail Use% Mounted on
/dev/sdb1              25G  173M   24G   1% /mnt2

Отключить том можно так:

%$ ec2detvol vol-ebef0f82
ATTACHMENT      vol-ebef0f82    i-a26505cb      /dev/sdb        detaching       2009-04-04T15:24:38+0000

И удалить том, если он больше не нужен (данные, разумеется, будут удалены!):

%$ ec2-delete-volume vol-ebef0f82

Блочное устройство может быть подключено только к одному домену одновременно. Даже в режиме "только для чтения" это сделать нельзя. Доступ из нескольких узлов к одному устройству в режиме readonly можно получить, если создать на его основе снимки (snapshots).

Подробнее о EBS:

Эфемерное хранилище (ephemeral storage)

Специальный вид блочных устройств, которые могут использоваться в инстанциях EC2.

Этот тип хранилища отличается следующими особенностями:

  • Хранилище подключено локально к инстанции;
  • Хранилище исчезает при выключении инстанции;
  • Это может быть SSD или традиционный жёсткий диск (в зависимости от типа инстанции);
  • Размер хранилища определяется типом инстанции;

Размер и тип хранилища в зависимости от типа инстанции можно найти здесь:

Высокопроизводительные хранилища

A minimum ratio of 1:30 between the EBS volume size and the IOPS is needed. This means a volume size of 334GiB can provide 10.000 IOPS.

Please see our documentation for further reference: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html#EBSVolumeTypes_piops
'A Provisioned IOPS (SSD) volume can range in size from 4 GiB to 16 TiB and you can provision up to 20,000 IOPS per volume. The ratio of IOPS provisioned to the volume size requested can be a maximum of 30; for example, a volume with 3,000 IOPS must be at least 100 GiB. You can stripe multiple
volumes together in a RAID configuration for larger size and greater performance.\u2018

Интерфейсы командной строки

  • AWS CLI
  • Amazon EC2 tools

Дополнительная информация: API Command Line Tools Reference

  • AWS Tools for Windows PowerShell

Поддержка операционных систем

На Amazon EC2 поддерживается Linux, Solaris ( подробнее - http://www.sun.com/third-party/global/amazon/faq/index.jsp), FreeBSD, NetBSD (дополнительно - https://wiki.netbsd.org/amazon_ec2/amis/, https://wiki.netbsd.org/amazon_ec2/build_your_own_ami/), Windows (подробнее http://aws.amazon.com/windows/)

Типы инстанций

В Amazon EC2 поддерживаются инстанции, работающих в одном из двух режимов:

Инстанции некоторых типов могут работать в любом из этих режимов. Какой именно режим используется определяется при запуске инстанции. Большинство типов инстанций работает только в режиме полной виртуализации, и их число постотянно увеличивается.

В каком режиме могут работать какие типы инстанций:

Преимущества и недостатки каждого режима:

Типы инстанций:

Сверхбольшие инстанции X1:

Сеть

Виртуальное частное облако (VPC)

Amazon Virtual Private Cloud (Amazon VPC) http://aws.amazon.com/vpc – это логически изолированный раздел облака Amazon Web Services (AWS), в котором можно запускать ресурсы AWS в построенной вами виртуальной сети. Вам предоставлен полный контроль над этой виртуальной сетью. Вы можете выбрать собственный диапазон IP-адресов, создать подсети, а также настроить таблицы маршрутизации и сетевые шлюзы.

Вы можете легко настроить сетевую конфигурацию своего виртуального облака Amazon Virtual Private Cloud. Например, для веб-серверов можно создать публичную подсеть с доступом к Интернету, а внутренние системы, такие как базы данных или сервера приложений, расположить в частной подсети без доступа к Интернету. Вам доступна многоуровневая система безопасности, состоящая из групп безопасности (security groups) и списков управления доступом к сети (NACL), которая позволяет контролировать доступ к инстансам Amazon EC2 в каждой подсети.

Кроме того, можно создать подключение с помощью аппаратной частной виртуальной сети (VPN) между вашим корпоративным центром обработки данных и VPC, а также использовать облако AWS для расширения возможностей корпоративного центра обработки данных.

Подробнее:

Группа размещения (Placement Group)

Placement group — логическая группа инстанций внутри одной зоны. Инстанции размещённые внутри одной группы связаны друг с другом на скорости 10Gb с минимальным временем отклика.

Не все типы инстанций поддерживают группу размещения, а только инстанции типов m4, c4, c3, r3, d2, g2 и x1.

Чтобы в полной мере использовать группу на полной скорости, нужно чтобы инстанция поддерживала 10Gb-подключение.

Рекомендуется использовать инстанции одного типа (хотя можно и разного).

Нельзя добавить существующую инстанцию в группу. Нужно создать на её основе образ и после этого пересоздать инстанцию.

Группа создаётся так:

  ec2-create-placement-group group_name -s cluster

При запуске инстанции (с помощью ec2-run-instances) группа размещения указывается так:

  --placement-group group_name

Поддержка широковещательного (broadcast/multicast) трафика

Широковещательный трафик в Amazon EC2 не поддерживается. Конечно, можно использовать самодельные решения на основе различных VPN-систем, которые эмулируют поддержку широковещательного трафика.

Другой способ — рассылать широковещательный трафик по unicast (грубо говоря).

Существует несколько способов реализующих эту задачу, один из них:

Подробнее об tc mirred:

Создание собственных образов

Импорт существующих

Ограничения по импорту и экспорту:

Образы основанные на EBS

ec2-create-volume --size 10 --availability-zone us-east-1a
ec2-attach-volume vol-yyyyyyyy --instance i-xxxxxxxx --device /dev/sdh
yes | mkfs -t ext3 /dev/sdh
mkdir /mnt/ebsimage
echo '/dev/sdh /mnt/ebsimage ext3 defaults,noatime 0 0' >> /etc/fstab
mount /mnt/ebsimage
nohup dd if=/dev/sda1 of=/dev/sdh &
ps -aef | grep
dd
kill -SIGUSR1 pid
umount /mnt/ebsimage
ec2-detach-volume vol-yyyyyyyy
ec2-create-snapshot vol-yyyyyyyy
ec2reg -s snap-zzzzzzzz -a x86_64 -d Description -n imagename

Подробнее:

Передача данных внутрь инстанций

Передавать пользовательские данные внутри инстанций можно с помощью --user-data (-d) в AWS CLI Tools или соответствующих ему параметрах в других аналогичных средствах:

  ec2-run-instances ami-7db9940a -t m3.medium -k mykeys -d "A=10"

Если данные закодировать с помощью base64, то они будут автоматически исполняться с помощью cloud-init, в том случае если он есть в образе:

  ec2-run-instances ami-7db9940a -t m3.medium -k mykeys -d $(cat example-init.sh | base64 -w0)

Журнал находится в файле /var/log/cloud-init-output.log.

Если данные не удаётся декодировать из Base64, они будут проигнорированы, но их в будущем можно будет достать по адресу:

 http://169.254.169.254/latest/user-data

Аналогичным образом осуществляется доступ к метаданным. В них находится большое количество информации об инстанции.

Подробнее:

Этот механизм в особенности удобно использовать с cloud-init, который предназначен для инициализации облачных инстанций. Работает в сочетании с Chef, Puppet и так далее, а так же без них.

В Amazon Linux он уже встроен изначально, а в другие Linux-инстанции можно поставить самостоятельно. Подробнее о том, как это сделать:

AWS API

У AWS есть API, поддерживающий большое количество различных языков, в том числе Java (и JVM-based языки), ..NET (и все .NET-based языки) и Python.

Список официально поддерживаемых клиентов/языков:

Одним из важнейших языков является Python и библиотека boto. Эта библиотека (а точнее её часть boto core) является основной инструментов командной строки AWS CLI.

Python (boto)

Работа с частными облаками (VPC) с помощью boto:

Скрипт, создающий VPC:

Литература

Литература по Amazon EC2:

Ссылки

  1. 1,0 1,1 Материал из электронного ресурса - Amazon EC2: хостинг виртуальных серверов - Режим доступа [1]
  2. Материал из Википедии — свободной энциклопедии: Amazon EC2 - Режим доступа [2]
  3. Материал из электронного ресурса - Amazon EC2- Режим доступа [3]