Nach über zwei Wochen vollgepackt mit Keynotes, Tech Talks, Games, Labs, Leadership Sessions und vielem mehr ist die erste virtuelle Ausgabe von re:Invent vorbei und wieder einmal gab es eine überwältigende Menge an neuen Services und Features. Daher gebe ich euch hier eine kurze Zusammenfassung der für mich interessantesten neuen Services.
VPC Reachability Analyzer
Wer kennt es nicht: Aus irgendeinem Grund funktioniert die Verbindung von meinem Webserver zum Datenbankserver nicht und jetzt geht das grosse Suchen los. Bis jetzt blieb mir nicht viel anderes übrig, als mich durch die VPC FlowLogs zu kämpfen oder alle Komponenten manuell zu überprüfen. Dies ist nun mit dem VPC Reachability Analyzer wesentlich einfacher geworden. Beim Reachability Analyzer gebe ich die Source und die Destination an und AWS sagt mir, was das Problem ist. Hier im Beispiel habe ich zwei EC2 Instanzen ausgewählt, welche sich nicht im selben VPC befinden und keine VPC Peering Verbindung gemacht wurde.
Ich glaube, dieses Tool kann uns in Zukunft sehr viel Zeit bei der Problemanalyse von Netzwerkproblemen sparen. Mehr Infos zum Reachability Analyzer findest du hier.
ECS/EKS Anywhere
Mit ECS und EKS Anywhere geht AWS komplett neue Wege. Seit einem Jahr haben wir mit AWS Outposts die Möglichkeit, die AWS Cloud in unser eigenes Rechenzentrum zu bringen. Nun geht AWS mit ECS und EKS Anywhere noch einen Schritt weiter und ermöglicht es seinen Kunden, diese beiden Service auf Ihrer eigenen Hardware laufen zu lassen. Damit kriegen auch Unternehmen, welche bereits eigene Hardware gekauft haben und diese noch weiterverwenden möchten, die Möglichkeit, die Vorteile von EKS und ECS dennoch nutzen zu können.
Die Verwaltung der on-premise Ressourcen wird wie gewohnt über ECS Management Konsole gemacht. Der ECS Anywhere-Agent spezifischen Anforderungen bezüglich der Details der Infrastruktur und kann auf VMs, Bare Metal Servern, Raspberry Pis und anderen Infrastrukturtypen arbeiten. ECS / EKS Anywhere ist noch nicht verfügbar, soll aber nächstes Jahr kommen.
AWS CloudShell
GoogleCloud hat es, Microsoft Azure hat es und jetzt endlich auch AWS – die CloudShell. Mit der CloudShell erhalten wir einen einfachen und sicheren Weg die AWS CLI direkt im Browser nutzen zu können. Ein Klick auf das Icon in der Menüleiste der Management Konsole, ein paar Sekunden warten und schon habe ich eine fix fertig konfigurierte Komandokonsole mit dem AWS CLI vorinstalliert. Ich brauche auch keinen Access Key und Secret Key im CLI zu hinterlegen, dies wird automatisch über eine IAM Rolle im Hintergrund gemacht und gewährt mir die Berechtigungen, welche mein IAM Benutzer hat auch in der CLI. Die AWS CloudShell basiert auf einem Amazon Linux 2 Image welches nebst der AWS CLI auch Python und Node.js vorinstalliert hat.
Die CloudShell ist momentan in US East (N. Virginia), US East (Ohio), US West (Oregon), Europe (Ireland) und Asia Pacific (Tokyo) verfügbar. Zudem sind pro Account und Region 10 gleichzeitig ausgeführte CloudShell Instanzen kostenlos.
EC2 Mac Instance
Seit Jahren unterstützt AWS eine Vielzahl an Windows und Linux Betriebssystemen auf ihren EC2 Instanzen. Was jedoch immer gefehlt hat, war macOS. Wollten Entwickler ihre Applikationen auf macOS testen, waren sie stets darauf angewiesen, dies auf ihren on-premise Geräten zu machen. Nun hat AWS diese Lücke mit der mac1.metal Instanz geschlossen. Die mac1.metal Instanz basiert auf einem Mac mini mit 32GB Memory und einem 6-core Intel i7 (Coffee Lake) Prozessor mit 3.20 GHz. Die M1 Variante ist bereits in Arbeit und soll im 2021 kommen. Die Instanz gibt es nur als Dedizierten Host und kostet 1.207$ (Irland) pro Stunde wobei man mindestens 24h bezahlen muss. Das heisst bei einem Dauerbetrieb bezahlt man nach 73 Tagen bereits mehr, als wenn man den Mac mini gekauft hätte. Also nicht gerade der günstigste Service, aber für Leute welche die Instanzen nur sporadisch für kurze Zeit brauchen, dennoch ein spannendes Angebot. Zumal sich diese dann auch sehr einfach in die CI/CD Pipelines einbauen lassen.
Aktuell wird das macOS 10.14 (Mojave) und 10.15 (Catalina) unterstützt.
Wie du eine Mac Instanz starten und zu dieser verbinden kannst, findest du im Blog von Rinon hier.
AWS Systems Manager Fleet Manager
System Administratoren aufgepasst! AWS hat ein neues Feature in den Systems Manager Service aufgenommen, dass euch die Verwaltung eurer EC2 Instanzen aber auch on-premise Server massiv vereinfachen kann. Mit dem Fleet Manager habt ihr eine zentrale Management Konsole, über welche ihr direkten Zugriff auf den Servern erhaltet, ohne eine SSH oder RDP Verbindung aufbauen zu müssen. Über den Fleet Manager habt ihr aus der AWS Management Konsole Zugriff auf das File System, die Windows Registry, Event Logs, Performance Counters und die Benutzer und Gruppenverwaltung der jeweiligen Server.
Um den Fleet Manager nutzen zu können braucht es den Systems Manager Agent auf der Instanz und die entsprechenden Berechtigungen, um mit dem Systems Manager Service kommunizieren zu können. Wenn du also den Systems Manager bereits verwendest, kannst du gleich loslegen und ohne zusätzliche Installationen und Konfigurationsanpassungen den Fleet Manager nutzen. Der Fleet Manager unterstützt Windows, Linux und macOS Systeme.
Schlusswort
Nebst den fünf kurz beschriebenen Services gab es natürlich noch eine Vielzahl weiterer Neuerungen. Eine Auflistung alle Ankündigungen findest du über diesen Link. Ich wünsche euch viel Spass beim Ausprobieren der neuen Services!