השבוע הפינה בחסות Freshworks
מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו: support@israelclouds.com
סיכום השבוע בתחום מחשוב ענן בערוצי IsraelClouds ובעולם:
דבר העורך
לאחר כשלוש שנים בתפקיד, מנהלת הטכנולוגיה הוותיקה דיאן גרין הודיעה על כוונתה להתפטר מתפקידה כמנכ"לית חטיבת הענן של גוגל.
גרין תוחלף על ידי תומאס קוריאן, אשר ניהל את מחלקת הענן של אורקל עד לפני כמה חודשים. לפי דיווחים, הוא עזב את החברה לאחר חילוקי דעות עם מייסד וה- CTO של אורקל לארי אליסון.
במהלך 3 השנים האחרונות, גרין הייתה אחראית למספר שינויים גדולים בחברה, כולל מספר רכישות והרחבת מאמצי החברה לפיתוחי בינה מלאכותית (AI). בתקופת כהונתה גוגל רכשה מספר חברות מעניינות כמו Apigee, API.AI, Qwiklabs, Kaggle, Bitium ועוד.
השנה האחרונה לא הייתה פשוטה עבור גרין, שנאלצה לוותר על חוזה של 10 מיליארד דולר בפרויקט משותף עם הפנטגון בעקבות מחאות עובדים.
מיקרוסופט שחררה גרסה ראשונה ל- Azure Blockchain Development Kit, ערכת פיתוח הבלוקצ'יין שלה, המספקת כלים שיסייעו למפתחים לשלב הטכנולוגיה עם מגוון רחב של יישומים.
ערכת הכלים כוללת רכיבים לחיבור ממשקים, שילוב נתונים ומערכות ופריסה של חוזים חכמים ורשתות Blockchain.
ערכת הפיתוח החדשה כוללת בין היתר אינטגרציה לתחומים הבאים:
• מערכות Legacy - שליחה וקבלה של קבצים באמצעות FTP, עיבוד קבצים מופרדים ושליחת דואר אלקטרוני.·
• DATA- SQL, Azure Search, Excel, and Power BI
• SaaS- SharePoint, Dynamics, Outlook and Gmail
• Registries- מייצר רישום מותאם אישית וחתימת פריטים חכמים כדי להתאים לכל תרחיש
מארק מרקורי, מנהל תכנית הבלוקצ'יין במיקרוסופט, התייחס לחידושים וכתב בבלוג החברה : "ערכת פיתוח הבלוקצ'יין של Azure היא הצעד הבא במסע שלנו להפיכת פיתוח אפליקציות Blockchain מקצה לקצה של באופן נגיש, מהיר, ובמחיר סביר לכל מי שיש לו רעיון שהוא רוצה לפתח"
עדכוני עננים:
Azure
http://bit.ly/Microsoft-Azure-Updates
AWS
http://bit.ly/Amazon-AWS-Updates
GCP
http://bit.ly/Google_GCP_updates
הקבוצות של קהילת מחשוב הענן בישראל
שאלות ותשובות מהאקו-סיסטם שלנו השבוע:
AZURE
1. שאלה
מה הדרך המומלצת לאפשר ולנהל גישה מ- azure vmss ל- blob store?
תשובה
Managed Identity
Service Principals זה יצירת אובייקט Application in AD
ואז אתה יכול להשתמש ב Key שלו כדי להתחבר ל- Storage (אחרי שאתה נותן לו Access על ה- Storage )
ל- VMSS אתה יכול להגדיר Managed Identity ואז לבצע בקשה ל- Token ישירות מ- VMSS Instance ואז לקבל גישה ל- Storage שיש לו הרשאה אליו.
2 השיטות יעבדו, אני משתדל לעבוד יותר עם Managed Identity ( יותר מאובטח ונוח לשימוש )
2. שאלה
שאלה לגבי WAF ב Azure:
I am installing an Azure WAF as a Gateway VM in Azure. Can it be that I will have problems if my web server that behind the WAF hosting a web site with multiple sub domains?
תשובה
אתה יכול להשתמש באותו Azure WAF/Application Gateway לפבלוש multiple site/subdomain
3. שאלה
יש אפשרות להגדיר שתעבורת רשת מקבוצת Vms מסוימת תצא אך ורק דרך IP חיצוני מוגדר וקבוע? למשל, קבוצת כל המכונות ב- vmss, או לכל המכונות ב- Subnet מסוים או אפילו ברמת כל התעבורה החיצונית של vNet .
בינתיים בדוקומנטציה נראה לי שרק ע"י Load Balancer או Firewall זה אפשרי, וזה ריסורסים שאינני מעונין ליצור רק עבור זה.
Custom Route ברמת Subnet מאפשר את זה?
תשובה
http://bit.ly/Vnet-traffic-routing
AWS
1. שאלה
מישהו יודע אם יש דרך לקבל נוטיפיקציה כאשר AMI מוכן?
תשובה
אם אתה יוצר את ה- AMI באמצעות SSM Automation ואז אתה יכול ליצור ב- CloudWatch event ומשם הדרך כבר פשוטה ליצור Topic ו- SNS
2. שאלה
S3 BUCKET
יש לי crm שמחזיק floating ip ומנהל תחתיו 2 מכונות במוד של active/standby
כל העסק רץ יפה מאוד על bare metal
כבר מספר שנים.
במעבר לענן אני מנסה להבין כמה דברים ואשמח להארות וגם הערות:
1. האם ניתן להקצות כתובת פנימית שתשמש כ- vip לטובת ה- corosync?
2. האם ALB יכול להיות הפתרון? מעבר לנוד השני יקרה רק במקרה של כשלון ב- health check - שיפנה ל-api פנימי שלי שכבר קיים ולא לאיזשהו דף html.
תשובה
כן אפשר להעביר. כל עוד אתה מאפשר את הגישה מהאינסטנס ל-API של AWS. לדוגמה:
#!/bin/bash
EIP=x.x.x.x} # Elastic IP to be associated
INSTANCE_ID="i-xxxxxxxxxxxxxxxxx" # instance id on which the script is
aws ec2 disassociate-address --public-ip $EIP
aws ec2 associate-address --public-ip $EIP --instance-id $INSTANCE_ID
כמובן חייב CLI של AWS על האינסטנס ומשהו שיתריג את הסקריפט ברגע הנכון. במקרה שלי זה היה keepalived בין שני haproxy nodes.
סדר גודל של פינג אחד או שתים הולך לאיבוד בזמו המעבר (כמו vMotion) 🙂
3. שאלה
שאלה לגבי s3 - אני מעלה תמונה, ואחרי זה מעדכן ומחליף לתמונה אחרת באותו השם. כשאני בודק את התמונה עם הלינק המלא של אמזון https://s3.eu-west-2.amazonaws.com/ התמונה המעודכנת תקינה, אבל כשאני פונה עם DNS שיצרתי ב- DISTRIBUTION אני מקבל את התמונה הישנה.
יש משהו לעשות בנידון או שצריך להפעיל כל פעם DISTRIBUTION מחדש?
תשובה
אתה יכול ליצור טריגר בs3 שמפעיל למדה שמבצעת cloudfront invalidate בכל פעם שמעלים קובץ.