Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

03) Limits, Facts - DevOps > ServiceCatalog > Flashcards

ServiceCatalog Flashcards

1
Q

Что такое Service Catalog Product?
В чём его смысл?
Как называется группы таких продуктов?

A
  • Админы задают перечень авторизованных Service Catalog Product’ов
  • Service Catalog Product - это CloudFormation Template
  • Service Catalog Portfolio - это набор Product’ов
  • На Portfolio вешают resource-based policy
  • Пользователи организации выбирают среди Product’ов на Self-Service портале
  • Пользователи запускают выбранный Product, тем самым выполняя provisioning ресурсов, объявленых в CloudFormation Template’е выбранного Product’а
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

StackSet Constraint
Что это за фича?
Какому сервису она принадлежит?

A

Сам по себе CloudFormation НЕ даёт возможности накладывать ограничения на то, куда можно деплоить в рамках StackSet’а.
Но используя Service Catalog есть возможность это контролировать

Ограничивать можно
- Аккаунт - то есть можно указать, в каких АККАУНТАХ можно/нельзя деплоить Product через StackSet
- Регион - то есть можно указать, в каких РЕГИОНАХ можно/нельзя деплоить Product через StackSet
- Permissions - то есть можно указать, какие IAM Role нужно иметь, чтобы деплоить в Target Account (типа “IAM StackSet Administrator”)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Launch Constraints
Что за фича?
Какому сервису она принадлежит?
Какую фичу она напоминает?

A

Эта фича позволяет иметь специальную IAM Role, прикреплённую к Product’у,
которая позволяет запускать/обновлять/удалять именно этот Product
- Эта IAM Role включает в себя доступ к CloudFormation, S3 (для работы с CloudFormation)
- Эта IAM Role включает в себя доступ к EC2, RDS (для создания соответсвующих ресурсов в рамках Product’а)
- Пользователю достаточно иметь права доступа только к сервису Service Catalog, чтобы запускать Product

Принадлежит сервису ServiceCatalog

Напоминает CloudFormation Service Role

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q
  • Service Catalog Product представлен каким-то CloudFormation Template’ом
  • Этот CloudFormation Template расположен в CodeCommit репозитории

Как автоматизировать обновление продукта?

A
  • Разработчик вносит изменения в CloudFormation Template и пушит их в CodeCommit
  • CodeCommit тригерит специальную Lambda функцию
  • Lambda функция читает обновлённый CloudFormation Template и обновляет Service Catalog Product
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

03) Limits, Facts - DevOps (39 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions