DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Come Migrare il Template CloudFormation di DataSunrise da Launch Configuration (LC) a Launch Template (LT) nella Risorsa del Gruppo di Auto Scaling

Come Migrare il Template CloudFormation di DataSunrise da Launch Configuration (LC) a Launch Template (LT) nella Risorsa del Gruppo di Auto Scaling

Come Migrare il Template CloudFormation di DataSunrise da Launch Configuration (LC) a Launch Template (LT) nella Risorsa del Gruppo di Auto Scaling Come Inviare Eventi DataSunrise a un Canale Microsoft Teams tramite Webhook in Entrata utilizzando i Subscribers Come Delegare I Dati Dell’Audit Del Database In AWS S3 E Leggerli Usando Il Servizio AWS Athena Come Convertire la Configurazione di Prova o BYOL di DataSunrise alla Fatturazione Oraria Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Come Risolvere gli Errori “La Connessione è Stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Esplorare le Prestazioni di DataSunrise in Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Sanzioni per il Rilevamento di SQL Injection Come Bloccare Host Specifici in DataSunrise per Migliorare la Sicurezza del Database Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Modifica della Formazione del Cloud Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con Script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Controlla la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) Autenticazione SSO di DataSunrise Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Implementare DataSunrise con Modello Terraform su Azure Come Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati DataSunrise per MongoDB Come Configurare la Traccia di Audit del Database per MySQL su MS Azure Come Configurare la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati per Amazon Athena Come Aggiornare La Versione OS di RHEL sui Server Esistenti di DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Come Configurare i Certificati SSL per il Proxy di Database di DataSunrise Generazione di Report in DataSunrise Come Nascondere gli Schemi dagli Utenti in Redshift Introduzione alla Nuova Console Centralizzata di DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento del Testo Non Strutturato su AWS S3 Mascheramento Dinamico dei Dati Come Audire le Azioni Amministrative nel Tuo Oracle RDS e EC2 DataSunrise Regole Migliori Pratiche Il Lua script scopre i dati sensibili nei file JSON Come Verificare se DataSunrise Riceve Traffico Come Rimuovere una Procedura o una Funzione da un Database Principi Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installa DataSunrise dal repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza contro le Iniezioni SQL Guida all’Audit Regole di Apprendimento e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

La migrazione da un AWS Launch Configuration (LC basato su un Auto Scaling Group (ASG) a una risorsa Launch Template (LT) offre significativi vantaggi nella gestione delle distribuzioni di DataSunrise, come maggiore flessibilità e supporto per funzionalità moderne di AWS e OS. In molti casi, la migrazione può essere eseguita semplicemente sostituendo il stack esistente con un template da GitHub, a condizione che vengano prese le necessarie precauzioni per evitare interruzioni, specialmente con le istanze AWS RDS (DSDictionaryDB e DSAuditDB).

Questa guida delinea i passaggi chiave e le considerazioni per migrare il template CloudFormation, incluso come gestire le istanze RDS e le personalizzazioni, garantendo una transizione fluida e senza soluzione di continuità.

Considerazioni Chiave per la Migrazione

  1. Vantaggi del Launch Template:
    • Versionamento. È possibile mantenere più versioni di un Launch Template, fornendo flessibilità per futuri aggiornamenti o rollback.
    • Supporto Funzionalità. Sono supportate nuove funzionalità come T2 Unlimited, networking avanzato e IPv6.
    • Compatibilità OS. LT supporta le nuove distribuzioni OS come RHEL8 e Amazon Linux 2023, che sono necessarie per eseguire script Python 3 in DataSunrise.
  2. Aggiornamento Semplificato dello Stack con Template Pre-Costruito:
    • Se non si utilizzano script o strumenti personalizzati, la migrazione può essere eseguita semplicemente sostituendo lo stack CloudFormation esistente con il template pre-costruito da GitHub.
    • Assicurarsi di prendere i passaggi necessari per impedire la sostituzione o la ricreazione delle istanze RDS utilizzate da DataSunrise, poiché ciò potrebbe comportare la perdita di dati.

Passaggi per Migrare il Template CloudFormation

  1. Backup e Revisione dello Stack Esistente
    • Eseguire il backup del template CloudFormation corrente e creare snapshot delle istanze RDS (DSDictionaryDB e DSAuditDB) per proteggersi dalla perdita di dati.
    • Rivedere eventuali script personalizzati o strumenti di terze parti collegati al Launch Configuration esistente per valutare se saranno necessari ulteriori passaggi oltre all’utilizzo del template di GitHub.
  2. Scaricare il Nuovo Template da GitHub
    • Scaricare il nuovo template CloudFormation basato su Launch Template (LT) dal repository ufficiale GitHub di DataSunrise.
    • Questo template è pronto per l’uso se l’impostazione corrente non coinvolge script o strumenti personalizzati, semplificando il processo.
  3. Assicurarsi che le Istanze RDS non Vengano Aggiornate
    • Il passaggio più critico in questa migrazione è assicurarsi che le istanze AWS RDS (DSDictionaryDB e DSAuditDB) non vengano ricreate o sostituite durante l’aggiornamento dello stack. Una sostituzione accidentale potrebbe portare alla perdita di dati.
    • Revisione della Mappatura delle Costanti:

    Nel template, la sezione di mappatura delle Costanti definisce le versioni del motore e i gruppi di parametri per le istanze RDS. Questi parametri includono:

    • EngineVersionPg, EngineVersionMs, EngineVersionMy;
    • AuditAuroraEngineVersionPg, AuditAuroraEngineVersionMy;
    • ParameterGroupFamilyPg, ParameterGroupFamilyMy, DictionaryParameterGroupFamilyMs;
    • AuditParameterGroupFamilyMs, ParameterGroupFamilyPgCluster, ParameterGroupFamilyMyCluster.

    Assicurarsi che questi valori corrispondano alle impostazioni effettive delle istanze RDS esistenti. Qualsiasi discrepanza potrebbe innescare la sostituzione delle istanze RDS durante l’aggiornamento.

    • Applicare le Politiche di Retention:

      • Utilizzare la politica Retain per le istanze RDS specificando DeletionPolicy: Retain nel template CloudFormation. Questo garantisce che i database non vengano cancellati se lo stack tenta di ricrearli.

      Configurare una UpdatePolicy per prevenire la sostituzione simultanea delle risorse critiche.

  4. Eseguire l’Aggiornamento dello Stack
    • Sostituire lo stack CloudFormation esistente con il nuovo template basato su LT da GitHub.
    • Convalidare il template utilizzando gli strumenti di validazione integrati di AWS CloudFormation per catturare eventuali errori di sintassi o configurazione.
    • Procedere con l’aggiornamento dello stack e monitorarlo attentamente per assicurarsi che non si verifichino aggiornamenti non intenzionali alle istanze RDS.
  5. Migrare gli Script Personalizzati (Se Necessario)

    6. Se l’attuale distribuzione include script personalizzati nella chiave di metadati AWS::CloudFormation::Init, è necessario migrare questi script al nuovo Launch Template.

    Per questo, rivedere gli script esistenti e copiare quelli necessari nelle sezioni corrispondenti del nuovo Launch Template.

  6. Aggiornare gli Script Python per la Compatibilità (Se Necessario)

    7. Con il nuovo Launch Template, le istanze DataSunrise saranno eseguite su RHEL8 o Amazon Linux 2023, che utilizzano Python 3 per impostazione predefinita. Se gli script personalizzati erano scritti in Python 2, devono essere aggiornati per la compatibilità con Python 3.

    Aggiornare le istruzioni print, sostituire xrange() con range(), e affrontare altre sintassi specifiche di Python 2. Testare gli script aggiornati in un ambiente non di produzione per confermare la compatibilità con Python 3.

  7. Verificare la Compatibilità degli Strumenti di Terze Parti (Se Necessario)
    • Se gli strumenti di terze parti sono installati tramite script User Data, verificare con i fornitori che tali strumenti siano compatibili con i nuovi sistemi operativi (RHEL8 o AL2023).
    • Installare eventuali aggiornamenti necessari per garantire la compatibilità con i nuovi ambienti.
  8. Monitorare l’Aggiornamento dello Stack
    • Dopo aver avviato l’aggiornamento dello stack, monitorare lo stato delle istanze EC2 e delle istanze RDS per assicurarsi che non vengano sostituite o ricreate.
    • Verificare che le nuove istanze basate sul Launch Template funzionino come previsto.
  9. Eseguire Test Post-Migrazione
    • Eseguire test funzionali per confermare che l’applicazione DataSunrise e i servizi associati funzionino correttamente.
    • Verificare che le istanze RDS (DSDictionaryDB e DSAuditDB) conservino i loro dati e non vengano ricreate.
    • Assicurarsi che eventuali script personalizzati o strumenti di terze parti migrati funzionino correttamente sulle nuove istanze.
  10. Terminare le Istanze Lanciate Utilizzando la Vecchia Launch Configuration (LC)
    • Una volta confermato che le nuove istanze EC2 lanciate dal Launch Template (LT) funzionano correttamente, terminare eventuali istanze EC2 ancora utilizzando la risorsa Launch Configuration (LC) vecchio.
    • Questo passaggio finale assicura che il Gruppo di Auto Scaling gestisca solo le istanze create utilizzando il nuovo Launch Template, che supporta funzionalità e configurazioni moderne.
  11. Piano di Rollback
    • Se si verificano problemi durante l’aggiornamento, iniziare un rollback utilizzando la funzione di rollback di CloudFormation per ripristinare lo stack precedente.
    • In caso di problemi legati a RDS, ripristinare i dati dagli snapshot presi prima dell’aggiornamento.

Conclusione

La migrazione da Launch Configuration (LC) a Launch Template (LT) in DataSunrise può spesso essere un processo semplice se non ci sono personalizzazioni allo stack. Nella maggior parte dei casi, è possibile semplicemente sostituire lo stack CloudFormation esistente con il template pre-costruito da GitHub. Tuttavia, è essenziale prestare attenzione alle istanze RDS (DSDictionaryDB e DSAuditDB), poiché sincronizzare la sezione di mappatura delle Costanti nel template con valori effettivi e applicare politiche di retention è cruciale per evitare la perdita di dati.

Se sono coinvolti script personalizzati o strumenti di terze parti, assicurarsi che siano correttamente migrati e compatibili con i nuovi ambienti. L’ultimo passaggio è terminare eventuali istanze EC2 lanciate utilizzando la vecchia Launch Configuration, assicurando un Gruppo di Auto Scaling completamente aggiornato gestito dal Launch Template.

Seguendo questi passaggi e precauzioni, è possibile migrare con successo al nuovo template, sfruttando le funzionalità avanzate di AWS mantenendo l’integrità della distribuzione DataSunrise.

Did this guide help you?

Contact Us