DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Comment migrer le modèle CloudFormation DataSunrise de la configuration de lancement (LC) à la ressource de modèle de lancement (LT) dans le groupe Auto Scaling

Comment migrer le modèle CloudFormation DataSunrise de la configuration de lancement (LC) à la ressource de modèle de lancement (LT) dans le groupe Auto Scaling

Installer le Package DataSunrise depuis le Répertoire DEB pour Ubuntu 24 Comment migrer le modèle CloudFormation DataSunrise de la configuration de lancement (LC) à la ressource de modèle de lancement (LT) dans le groupe Auto Scaling Comment Envoyer des Événements DataSunrise à un Canal Microsoft Teams via Webhook Entrant en Utilisant des Abonnés Comment délester les données de la base de données d’audit vers AWS S3 et les lire en utilisant le service AWS Athena Convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire PostgreSQL (RDS) vs Aurora PostgreSQL Comment dépanner les erreurs « La connexion a été interrompue » ou « La connexion a été interrompue de manière inattendue » dans les applications utilisant les proxys DataSunrise Les Performances de DataSunrise sous une Forte Charge de Trafic L’Approche de DataSunrise pour configurer les pénalités de détection d’injection SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Dépannage des problèmes de mesure et de facturation horaire AWS dans DataSunrise sur AWS Marketplace Comment effectuer la modification de la Formation Cloud Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Comment Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Configuration de l’authentification SSO DataSunrise basée sur SAML (Okta) Configuration de l’authentification SSO DataSunrise basée sur OpenID (Okta) Guide complet sur la recherche de données sensibles dans les images hébergées sur AWS S3 Comment déployer DataSunrise avec un Template Terraform sur Azure Comment intégrer DataSunrise avec un cluster SQL Server Always On Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment effectuer le masquage statique des données pour MongoDB avec DataSunrise Comment Configurer le Suivi d’Audit des Bases de Données pour MS Azure MySQL Configurer le suivi d’audit de la base de données pour MS Azure PostgreSQL Comment Configurer DataSunrise pour Masquer les Données pour Amazon Athena Comment mettre à jour la version RHEL des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Configurer des certificats SSL pour le proxy de base de données DataSunrise Rapports dans DataSunrise : Système Crucial pour une Sécurité Renforcée des Bases de Données Comment cacher les schémas des utilisateurs dans Redshift Présentation de la Console Centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de Texte Non Structuré sur AWS S3 Masquage des Données sur Place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles de DataSunrise Le script Lua découvre des données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de sécurité Règles de Sécurité Contre les Injections SQL Guide d’Audit Apprentissage des Règles et Audit Priorité des Règles Guide de Masquage Dynamique des Données Guide du Masquage Statique des Données

La migration d’un groupe Auto Scaling (ASG) basé sur une configuration de lancement (LC) AWS à une ressource Launch Template (LT) offre des avantages significatifs pour la gestion des déploiements DataSunrise, tels qu’une flexibilité accrue et un support pour les fonctionnalités modernes d’AWS et des systèmes d’exploitation. Dans de nombreux cas, la migration peut être effectuée simplement en remplaçant l’empilement existant par un modèle de GitHub, à condition de prendre les précautions nécessaires pour éviter les perturbations, en particulier avec les instances AWS RDS (DSDictionaryDB et DSAuditDB).

Ce guide présente les étapes clés et les considérations pour migrer le modèle CloudFormation, y compris la gestion des instances RDS et des personnalisations, afin d’assurer une transition fluide et sans heurts.

Considérations clés pour la migration

  1. Avantages du modèle de lancement :
    • Versionnage. Plusieurs versions d’un modèle de lancement peuvent être maintenues, offrant une flexibilité pour les futures mises à jour ou les retours en arrière.
    • Support des fonctionnalités. Les nouvelles fonctionnalités telles que T2 Unlimited, le réseau avancé et IPv6 sont prises en charge.
    • Compatibilité avec les systèmes d’exploitation. LT prend en charge les distributions de systèmes d’exploitation plus récentes telles que RHEL8 et Amazon Linux 2023, qui sont nécessaires pour exécuter des scripts Python 3 dans DataSunrise.
  2. Mise à jour de pile simplifiée avec un modèle préconstruit :
    • Si aucun script ou outil personnalisé n’est utilisé, la migration peut être effectuée en remplaçant simplement la pile CloudFormation existante par le modèle préconstruit de GitHub.
    • Assurez-vous que les étapes nécessaires sont prises pour empêcher les instances RDS utilisées par DataSunrise d’être remplacées ou recréées, car cela pourrait entraîner une perte de données.

Étapes pour migrer le modèle CloudFormation

  1. Sauvegardez et examinez la pile existante
    • Sauvegardez le modèle CloudFormation actuel et créez des instantanés de vos instances RDS (DSDictionaryDB et DSAuditDB) pour vous prémunir contre une perte de données.
    • Examinez les scripts personnalisés ou les outils tiers associés à votre configuration de lancement actuelle pour évaluer si des étapes supplémentaires seront nécessaires au-delà de l’utilisation du modèle GitHub.
  2. Téléchargez le nouveau modèle de GitHub
    • Téléchargez le nouveau modèle de lancement (LT) basé sur CloudFormation du dépôt GitHub officiel de DataSunrise.
    • Ce modèle est prêt à l’emploi si votre configuration actuelle n’implique pas de scripts ou d’outils personnalisés, simplifiant ainsi le processus.
  3. Assurez-vous que les instances RDS ne sont pas mises à jour
    • L’étape la plus critique de cette migration est de s’assurer que les instances AWS RDS (DSDictionaryDB et DSAuditDB) ne soient pas recréées ou remplacées lors de la mise à jour de la pile. Un remplacement accidentel pourrait entraîner une perte de données.
    • Examen du mappage des constantes :

    Dans le modèle, la section de mappage des constantes définit les versions des moteurs et les groupes de paramètres pour les instances RDS. Ces paramètres incluent :

    • EngineVersionPg, EngineVersionMs, EngineVersionMy ;
    • AuditAuroraEngineVersionPg, AuditAuroraEngineVersionMy ;
    • ParameterGroupFamilyPg, ParameterGroupFamilyMy, DictionaryParameterGroupFamilyMs ;
    • AuditParameterGroupFamilyMs, ParameterGroupFamilyPgCluster, ParameterGroupFamilyMyCluster.

    Assurez-vous que ces valeurs correspondent aux paramètres réels de vos instances RDS existantes. Toute divergence pourrait déclencher le remplacement des instances RDS lors de la mise à jour.

    • Appliquer les politiques de rétention :

      • Utilisez la politique Retain pour les instances RDS en spécifiant DeletionPolicy: Retain dans le modèle CloudFormation. Cela garantit que les bases de données ne sont pas supprimées si la pile tente de les recréer.

      Configurez UpdatePolicy pour empêcher le remplacement simultané des ressources critiques.

  4. Effectuer la mise à jour de la pile
    • Remplacez la pile CloudFormation existante par le nouveau modèle basé sur LT de GitHub.
    • Validez le modèle en utilisant les outils de validation intégrés de AWS CloudFormation pour détecter toute erreur de syntaxe ou de configuration.
    • Poursuivez avec la mise à jour de la pile et surveillez-la de près pour vous assurer qu’aucune mise à jour non intentionnelle des instances RDS ne se produise.
  5. Migrer les scripts personnalisés (si nécessaire)

    6. Si votre déploiement actuel comprend des scripts personnalisés dans la clé de métadonnées AWS::CloudFormation::Init, vous devez migrer ces scripts vers le nouveau modèle de lancement.

    Pour cela, passez en revue les scripts existants et copiez les nécessaires d’entre eux dans les sections correspondantes du nouveau modèle de lancement.

  6. Mettre à jour les scripts Python pour compatibilité (si nécessaire)

    7. Avec le nouveau modèle de lancement, vos instances DataSunrise fonctionneront sur RHEL8 ou Amazon Linux 2023, qui utilisent Python 3 par défaut. Si vos scripts personnalisés ont été écrits en Python 2, ils doivent être mis à jour pour être compatibles avec Python 3.

    Mettez à jour les instructions print, remplacez xrange() par range(), et adressez-vous à toute autre syntaxe spécifique à Python 2. Testez vos scripts mis à jour dans un environnement non production pour confirmer leur compatibilité avec Python 3.

  7. Vérifiez la compatibilité des outils tiers (si nécessaire)
    • Si des outils tiers sont installés via des scripts User Data, vérifiez auprès des fournisseurs que ces outils sont compatibles avec les nouveaux systèmes d’exploitation (RHEL8 ou AL2023).
    • Installez toutes les mises à jour nécessaires pour assurer la compatibilité avec les nouveaux environnements.
  8. Surveiller la mise à jour de la pile
    • Après avoir initié la mise à jour de la pile, surveillez l’état des instances EC2 et des instances RDS pour vous assurer qu’elles ne sont pas remplacées ou recréées.
    • Vérifiez que les nouvelles instances basées sur le modèle de lancement fonctionnent comme prévu.
  9. Effectuer des tests post-migration
    • Réalisez des tests fonctionnels pour confirmer que l’application DataSunrise et les services associés fonctionnent correctement.
    • Vérifiez que les instances RDS (DSDictionaryDB et DSAuditDB) conservent leurs données et ne sont pas recréées.
    • Assurez-vous que les scripts personnalisés ou les outils tiers migrés fonctionnent correctement sur les nouvelles instances.
  10. Terminer les instances lancées en utilisant l’ancienne configuration de lancement (LC)
    • Une fois que les nouvelles instances EC2 lancées à partir du modèle de lancement (LT) sont confirmées comme fonctionnant correctement, terminez toutes les instances EC2 utilisant encore l’ancienne configuration de lancement (LC).
    • Cette dernière étape garantit que le groupe Auto Scaling ne gère que les instances créées à l’aide du nouveau modèle de lancement, qui prend en charge les fonctionnalités et configurations modernes.
  11. Plan de rollback
    • Si des problèmes surviennent lors de la mise à jour, lancez un rollback en utilisant la fonctionnalité de rollback de CloudFormation pour restaurer la pile précédente.
    • En cas de problèmes liés aux RDS, restaurez les données à partir des instantanés pris avant la mise à jour.

Conclusion

La migration d’une configuration de lancement (LC) à un modèle de lancement (LT) dans DataSunrise peut souvent être un processus simple s’il n’y a pas de personnalisations de la pile. Dans la plupart des cas, vous pouvez simplement remplacer la pile CloudFormation existante par le modèle préconstruit de GitHub. Cependant, une attention particulière doit être portée aux instances RDS (DSDictionaryDB et DSAuditDB), car synchroniser la section de mappage des constantes dans le modèle avec les valeurs réelles et appliquer les politiques de rétention est essentiel pour éviter la perte de données.

Si des scripts personnalisés ou des outils tiers sont impliqués, assurez-vous qu’ils sont correctement migrés et compatibles avec les nouveaux environnements. La dernière étape consiste à terminer toutes les instances EC2 lancées en utilisant l’ancienne configuration de lancement, garantissant un groupe Auto Scaling entièrement à jour géré par le modèle de lancement.

En suivant ces étapes et ces précautions, vous pouvez migrer avec succès vers le nouveau modèle, en tirant parti des fonctionnalités améliorées d’AWS tout en maintenant l’intégrité de votre déploiement DataSunrise.

Did this guide help you?

Contact Us