ارائه کارگاه
در این کارگاه ، شما با استفاده از دستورات رابط خط فرمان AWS (AWS CLI) از یک نمونه ابر محاسبات الاستیک آمازون (Amazon EC2) برای:
ایجاد یک محفظه خدمات ذخیره سازی ساده آمازون (آمازون S3) ؛
با دسترسی کامل به سرویس آمازون S3 ، یک کاربر مدیریت هویت و دسترسی AWS (AWS IAM) ایجاد کنید.
بارگیری پرونده ها در آمازون S3 برای میزبانی یک وب سایت ساده برای شیرینی قهوه.
هنگام تغییر یکی از پرونده های وب سایت ، یک پرونده فرمان ایجاد کنید که می تواند برای به روزرسانی وب سایت استاتیک استفاده شود.
مشتری با URL وب سایت از طریق آمازون S3 مستقر می شود.
مشتریان قادر خواهند بود به وب سایتی که در آمازون S3 مستقر کرده اید دسترسی پیدا کنند. URL وب سایت مشابه این مثال است: http: //.s3-website-us-s-2.amazonaws.com. می توانید محفظه را ایجاد کرده و از طریق کنسول مدیریت AWS یا AWS CLI به آن دسترسی پیدا کنید.
هدف
در پایان این کارگاه ، شما قادر خواهید بود که عملیات زیر را انجام دهید:
دستورات AWS CLI را که از خدمات IAM و Amazon S3 استفاده می کنند ، اجرا کنید.
یک وب سایت استاتیک را در یک محفظه S3 مستقر کنید.
یک اسکریپت ایجاد کنید که از AWS CLI برای کپی کردن پرونده ها از یک فهرست محلی به آمازون S3 استفاده کند.
مدت
این فعالیت تقریباً 45 دقیقه طول می کشد.
دسترسی به کنسول مدیریت AWS
در بالای این دستورالعمل ها ، برای راه اندازی کارگاه ، آزمایشگاه Start (شروع کارگاه) را انتخاب کنید.
صبر کنید تا پیام “وضعیت آزمایشگاه: آماده” (وضعیت آتلیه: وام) نمایش داده شود ، سپس روی X کلیک کنید تا آزمایشگاه شروع را ببندید (کارگاه را شروع کنید).
علاوه بر LAB Start (کارگاه را شروع کنید) ، AWS را برای باز کردن کنسول مدیریت AWS در یک برگه مرورگر جدید انتخاب کنید. سیستم شما را به صورت خودکار متصل می کند.
نکته: اگر برگه جدید نمایش داده نشود ، یک پرچم یا نماد واقع در بالای مرورگر ممکن است نشان دهد که مرورگر شما باز کردن ویندوزهای متنی را مسدود می کند. بر روی بنر یا نماد کلیک کنید ، سپس اجازه پاپ آپ را انتخاب کنید (اجازه دهید ویندوز متنی).
کنسول مدیریت AWS را ترتیب دهید تا آن را در کنار این دستورالعمل ها نمایش دهید.
نکته مهم: منطقه کارگاه را تغییر ندهید ، مگر اینکه از شما دعوت شده باشید.
کار 1: اتصال به یک نمونه EC2 Amazon Linux از طریق SSM
در طی این کار ، شما با استفاده از مدیر AWS Systems Manager Manager ، وارد بدنه EC2 آمازون خود خواهید شد.
روی دکمه جزئیات در بالای پنجره کلیک کنید ، سپس Display را انتخاب کنید.
مقدار SingLestingl نمونه را در لیست کپی کنید ، سپس آن را به یک برگه مرورگر وب جدید بچسبانید.
ارتباط بین کنسول و نمونه در پنجره مرورگر وب با SSM-Muse برقرار شده است و یک دعوت نامه نمایش داده می شود.
دستورات زیر را برای تغییر کاربر و فهرست اصلی اجرا کنید:
sudo آن -l ec2 -user
PWD
توجه: این ترمینال SSH است که در آن سفارشات را مطابق با کارگاه اجرا می کنید.
کار 2: پیکربندی AWS Clair
بر خلاف سایر توزیع های لینوکس موجود از طریق خدمات وب آمازون (AWS) ، رابط خط فرمان AWS در حال حاضر در نمونه های آمازون لینوکس از قبل نصب شده است.
در پنجره ترمینال SSH Session ، دستور پیکربندی را اجرا کنید تا نرم افزار AWS CLI را با اسناد پشتیبانی به روز کنید.
پیکربندی AWS
در سریع ، پارامترهای زیر را پیکربندی کنید:
شناسه کلید دسترسی AWS (شناسه کلید دسترسی AWS): مقدار قسمت AccessKey را در کرکره سمت چپ کپی کرده و آن را به پنجره ترمینال چسب بزنید.
AWS Secret Access Key (کلید دسترسی مخفی AWS): مقدار قسمت Secretkey از کرکره سمت چپ را کپی کرده و آن را به پنجره ترمینال چسب بزنید.
نام منطقه پیش فرض (نام منطقه پیش فرض): ایالات متحده و غرب-2 را وارد کنید.
فرمت خروجی پیش فرض (قالب خروجی پیش فرض): JSON را وارد کنید.
کار 3: ایجاد محفظه S3 با استفاده از AWS CLAI
دستور S3API در این کارگاه یک محفظه جدید S3 با اسناد پشتیبانی AWS ایجاد می کند. به طور پیش فرض ، محفظه S3 در منطقه US-East-1 ایجاد می شود.
نکته: در این کارگاه می توانید از دستور S3API یا دستور S3 استفاده کنید. دستورات S3 سفارشات S3AIPS را اجرا می کنند.
هنگامی که یک محفظه S3 جدید ایجاد می کنید ، محفظه باید یک نام واحد مانند نام اولیه نام خود داشته باشد و به دنبال آن نام شما و سه شکل تصادفی باشد. به عنوان مثال ، برای کاربر تری ویتلوک ، یک نام محفظه می تواند Twhitlock256 باشد.
برای ایجاد یک محفظه در آمازون S3 ، از دستور AWS S3API Create-Bucket استفاده می کنید. هنگامی که از این دستور برای ایجاد یک محفظه S3 استفاده می کنید ، عناصر زیر را نیز درج می کنید:
منطقه را مشخص کنید.
اضافه کردن-ایجاد-سازگار با پیکربندی RentalConstraint = US-West-2 در پایان سفارش.
در اینجا نمونه ای از یک دستور آورده شده است که به شما امکان می دهد یک محفظه S3 جدید ایجاد کنید. می توانید از Twhitlock256 به عنوان یک نام محفظه استفاده کنید یا می توانید با یک نام محفظه ای که برای این کارگاه ترجیح می دهید جایگزین کنید.
AWS S3API Create-Bucket-Bucket-Region US-West-2-ایجاد-سازگار با پیکربندی مکان constraint = US-West-2
اگر سفارش موفقیت آمیز باشد ، شما به فرمت JSON با نام اجاره یا یک جفت اجاره پاسخ می دهید ، جایی که این مقدار نام محفظه را منعکس می کند. در اینجا یک مثال آورده شده است:
{
“مکان”: “http://twhitlock256.s3.amazonaws.com/”
}
کار 4: ایجاد کاربر جدید IAM با دسترسی کامل به آمازون S3
AWS CLI’s AWS IAM دستور ایجاد موزون یک کاربر جدید IAM را برای حساب AWS شما ایجاد می کند. گزینه-USER-NAME برای ایجاد نام کاربر استفاده می شود و باید در حساب بی نظیر باشد.
با استفاده از AWS CLI ، یک کاربر جدید IAM با دستور AWS IAM Create-Muse و نام کاربر AWSS3USUE ایجاد کنید:
AWS IAM Creat-User-USER-NAME AWSS3USER
با استفاده از دستور زیر یک نمایه اتصال برای کاربر جدید ایجاد کنید:
AWS IAM Create-Login-Profile-USER-NAME AWSS3USER-PASSWORD Training123!
شماره حساب AWS را کپی کنید:
در کنسول Management AWS ، منوی Drop -down از حساب VOCLABSUSER … واقع در سمت راست بالای صفحه را انتخاب کنید.
شماره 12 دیجیتالی را در قسمت شناسه حساب کپی کنید.
در منوی Drop -down فعلی ، قطع ارتباط را انتخاب کنید.
به عنوان یک کاربر جدید AWSS3USER به کنسول مدیریت AWS متصل شوید:
در برگه مرورگر که به تازگی از کنسول مدیریت AWS جدا شده اید ، ورود به سیستم را انتخاب کنید (دوباره وصل کنید) یا به کنسول وصل شوید.
در صفحه اتصال ، کادر گزینه کاربر IAM را انتخاب کنید.
در قسمت متن ، شناسه حساب را بدون خطوط وارد کنید.
بعدی را انتخاب کنید.
یک صفحه اتصال جدید با قسمت اتصال به عنوان کاربر IAM نمایش داده می شود. شناسه حساب بر اساس صفحه قبلی داده می شود.
برای نام کاربری IAM ، AWSS3USUSE را وارد کنید.
برای رمز عبور ، آموزش 123 را وارد کنید!.
اتصال را انتخاب کنید.
در کنسول مدیریت AWS ، در منطقه جستجو ، S3 را وارد کرده و S3 را انتخاب کنید. این گزینه شما را به صفحه کنسول Amazon S3 هدایت می کند.
توجه: محفظه ای که ایجاد کرده اید ممکن است قابل مشاهده نباشد. صفحه کنسول Amazon S3 را به روز کنید تا ببینید که آیا ظاهر می شود. کاربر AWSS3USER دسترسی به آمازون S3 به محفظه ای که ایجاد کرده اید ندارد. بنابراین ممکن است برای دسترسی به این محفظه خطایی داشته باشید.
در پنجره ترمینال ، سیاست مدیریت شده توسط AWS را جستجو کنید که با انجام دستور زیر دسترسی کامل به آمازون S3 را اعطا می کند:
سیاستهای AWS IAM List-Policies-Query “[?contains(PolicyName,’S3′)]”
نتیجه سیاست هایی را نشان می دهد که دارای یک ویژگی پلیس حاوی اصطلاح S3 است. به دنبال سیاستی باشید که دسترسی کامل به آمازون S3 را اعطا می کند. شما در مرحله بعدی از این خط مشی استفاده خواهید کرد.
برای اعطای کاربر AWSS3USER برای دسترسی کامل به محفظه S3 ، به ترتیب بعدی توسط ویژگی پلیس مناسب در نتایج جایگزین شوید و دستور اصلاح شده را اجرا کنید:
AWS IAM ضمیمه-کاربر-سیاست-ARN-ARN: AWS: IAM :: AWS: Policy/ USER-NAME AWSS3USER
به کنسول مدیریت AWS برگردید و برگه مرورگر را به روز کنید.
کار 5: تنظیم مجوزهای محفظه S3
در کنسول مدیریت AWS ، در کنسول Amazon S3 ، نام محفظه خود را انتخاب کنید.
سپس به مجوزها دسترسی پیدا کنید ، سپس با مسدود کردن دسترسی عمومی (تنظیمات محفظه) ، Modify را انتخاب کنید.
جلوگیری از همه دسترسی عمومی.
Save Save Changes را انتخاب کنید (و در صورت دعوت تأیید کنید).
در برگه مجوزها ، تحت مالکیت شی ، اصلاح را انتخاب کنید.
لیست های ACL را فعال کنید.
انتخاب کنید که تأیید می کنم که ACL ها ترمیم می شوند (می دانم که ACL ها ترمیم می شوند).
ذخیره تغییرات را انتخاب کنید.
کار 6: استخراج پرونده های مورد نیاز برای این کارگاه
پرونده ای که حاوی محتوای استاتیک-Website از محفظه آمازون S3 است باید در مرحله بعدی استخراج شود.
در ترمینال SSH ، پرونده های مورد نیاز برای این کارگاه را با انجام دستورات زیر استخراج کنید:
CD ~/sysops-activity-files
تار xvzf استاتیک-website-v2.tar.gz
سی دی استاتیک
برای تأیید اینکه پرونده ها به درستی استخراج شده اند ، دستور LS را اجرا کنید.
شما باید پرونده ای به نام index.html و دایرکتوری به نام CSS و تصاویر را مشاهده کنید.
کار 7: بارگیری پرونده ها در آمازون S3 با استفاده از AWS CAT
پس از استخراج پرونده ها ، محتوای آنها را در آمازون S3 بارگذاری می کنید. این پرونده ها شامل مواردی است که شما هنگام اجرای دستور LS کاوش کرده اید.
برای اینکه محفظه به عنوان یک وب سایت کار کند ، با نام محفظه خود دستور زیر را جایگزین کنید و دستور اصلاح شده را اجرا کنید.
وب سایت AWS S3 S3: ///-Index-Document Index.html
این فرآیند امکان اطمینان از اینکه پرونده index.html به عنوان سند فهرست شناخته می شود ، امکان پذیر است.
برای بارگذاری پرونده ها در محفظه ، در دستور زیر با نام محفظه خود جایگزین کنید و دستور اصلاح شده را اجرا کنید:
AWS S3 CP/HOME/EC2-USER/SYSOPS-ACTIVITIVE-FILES/STATIC-WEBSITE/S3: ///–recursive-ACL Public-Read
توجه داشته باشید که دستور بارگیری شامل یک پارامتر لیست کنترل دسترسی (ACL) است. این پارامتر نشان می دهد که پرونده های بارگذاری شده در خواندن دسترسی عمومی دارند. این همچنین شامل پارامتر بازگشتی است که نشان می دهد همه پرونده های موجود در فهرست فعلی دستگاه شما باید بارگیری شوند.
برای تأیید بارگیری پرونده ها ، با نام محفظه خود در دستور زیر جایگزین کنید و دستور اصلاح شده را اجرا کنید:
AWS S3 ls
در کنسول مدیریت AWS ، در کنسول Amazon S3 ، نام محفظه خود را انتخاب کنید.
برگه Properties را انتخاب کنید. در پایین این برگه ، توجه داشته باشید که قسمت محل اقامت وب سایت استاتیک دارای مقدار فعال است. اجرای دستور وب سایت AWS S3 AWS CLA ، محل اقامت وب سایت استاتیک را برای محفظه آمازون S3 فعال می کند. این گزینه به طور کلی به طور پیش فرض غیرفعال می شود.
برای باز کردن URL در یک صفحه جدید ، URL خاتمه وب سایت محفظه را که نمایش داده می شود انتخاب کنید.
تبریک می گویم! شما یک وب سایت استاتیک ایجاد کرده اید که در دسترس عموم است.
کار 8: ایجاد یک پرونده فرمان برای اینکه بتوانید به روزرسانی وب سایت را تکرار کنید
برای ایجاد یک استقرار قابل تکرار ، شما یک فایل کنترل را با استفاده از ناشر VI ایجاد می کنید.
در پنجره ترمینال ، تاریخ کنترل اخیر را با استفاده از دستور زیر استخراج کنید:
تاریخ
به دنبال خطی باشید که در آن دستور AWS S3 CP را اجرا کرده اید. این خط را در پرونده فرمان جدید خود قرار می دهید.
برای اصلاح دایرکتوری ها و ایجاد یک پرونده خالی ، دستور زیر را در جلسه ترمینال SSH اجرا کنید:
CD
به روز رسانی-website.sh را لمس کنید
برای باز کردن پرونده خالی در ویرایشگر vi ، دستور زیر را اجرا کنید.
vi update-website.sh
برای فعال کردن حالت انتشار در ویرایشگر vi ، من را فشار دهید.
اکنون خط اول استاندارد یک فایل Bash را اضافه می کنید ، سپس خط CP S3 تاریخ خود را اضافه می کنید. برای این کار ، دستور زیر را با نام محفظه خود جایگزین کنید و دستور اصلاح شده را در پرونده خود کپی و بچسبانید:
برای ذخیره اصلاحات و ترک پرونده ، ESSA را فشار دهید ، وارد کنید: WQ و Enter را فشار دهید.
برای ساختن پرونده یک پرونده فرمان اجرایی ، دستور زیر را اجرا کنید:
chmod +x update-website.sh
برای باز کردن نسخه محلی پرونده index.html در یک ویرایشگر متن ، دستور زیر را اجرا کنید:
vi sysops-activity-files/static-website/index.html
برای فعال کردن حالت انتشار در ویرایشگر vi ، I را فشار داده و پرونده را به شرح زیر تغییر دهید:
به دنبال خط اول حاوی کد HTML BGCOLOR = “Aquamarine” باشید و این کد را با BGCOLOR = “Gainsboro” جایگزین کنید.
به دنبال خط حاوی کد HTML BGCOLOR = “نارنجی” باشید و این کد را با BGCOLOR = “Cornsilk” جایگزین کنید.
به دنبال خط دوم حاوی کد HTML BGCOLOR = “Aquamarine” باشید و این کد را با BGCOLOR = “Gainsboro” جایگزین کنید.
برای ذخیره اصلاحات و ترک پرونده ، ESSA را فشار دهید ، وارد کنید: WQ و Enter را فشار دهید.
برای به روزرسانی وب سایت ، پرونده فرمان خود را اجرا کنید.
./update-website.sh
توجه: خروج خط فرمان باید نشان دهد که پرونده ها در آمازون S3 کپی شده اند.
برای دیدن اصلاحات در وب سایت ، به مرورگر برگردید و صفحه قهوه را به روز کنید.
تبریک می گویم! شما به تازگی اولین تجدید نظر در وب سایت را انجام داده اید.
شما اکنون ابزاری (اسکریپتی که ایجاد کرده اید) دارید که می توانید برای انتقال (فشار) تغییرات در پرونده های منبع از وب سایت خود به Amazon S3 استفاده کنید.
پایان
تبریک می گویم! شما موفق به انجام کارهای زیر شده اید:
دستورات AWS CLI را که از خدمات IAM و Amazon S3 استفاده می کنند ، اجرا کنید
یک وب سایت استاتیک را در یک محفظه S3 مستقر کنید
یک اسکریپت ایجاد کنید که از AWS CLI برای کپی کردن پرونده ها از یک فهرست محلی به Amazon S3 استفاده کنید
