Unknown
0 views13194 WordsCopy TextShare
Unknown
Video Transcript:
[Música] Fala aí pessoal beleza seja bem-vindo seja bem-vinda a mais esse vídeo aqui essa Live aqui no canal eu sou Fabrício Veronez e hoje a gente vai falar sobre aws eu vou mostrar para você aqui os conceitos básicos o o mínimo que você precisa saber para começar a trabalhar com aws dar os seus primeiros passos no mundo de cloud de computação em nuvem beleza E esse essa Live aqui faz parte do desafio devops e Cloud a nossa semana de que vai rolar na semana que vem eu vou falar daqui a pouquinho sobre o evento falar
mais o que vai acontecer na semana que vem mas hoje o objetivo é mostrar para você como dar os seus primeiros passos com Cláudio vou falar aqui sobre o que que é Cloud as vantagens de cloud e os tipos de serviços de cloud falar sobre aws e aqui a gente vai montar uma solução utilizando o a estrutura básica de rede da WS com uma máquina S2 a gente vai botar uma máquina no ar na WS rodar containers docker vai ser bem irado Então cola aqui comigo bom eu quero ver primeiro quem tá aí online agora
ó Gabriela tá aí online Eugênio O Wilton o deano coloquem aí galera De onde vocês são da onde vocês estão falando e se você é de desenvolvimento ou se você é de infraestrutura se você é de devops sre Fala aí o que você faz hoje em dia me conta aí ó o Marlon tá aí também Gabriel Marlon tá em todas brother Marlon tava aí cara a semana inteira aqui acompanhando o conteúdo show de bola galera seguinte pessoal eh antes da gente começar aqui é importante falar para você que como eu já disse antes né a
gente tá tendo Live aqui a semana inteira no primeiro dia eu falei sobre sobre o devops e Claudio sobre os primeiros passos os fundamentos de devops cloud o fluxo devops né falei aqui no primeiro dia eh no segundo dia no segundo dia eu falei aqui com vocês sobre wsl sobre o Windows subsistem Linux como executar eh o terminal Linux Ou melhor como executar o Linux dentro do Windows depois na terceira aula no quarto na quarta-feira a gente falou sobre docker mostrei aqui o passo a passo para você começar com docker falei por que que eu
sou tão apaixonado por docker né eh como é que docker mudou a minha carreira como profissional de ti como como desenvolvedor como arquiteto como profissional devops e Ontem eu falei aqui com vocês sobre kubernetes eu mostrei aqui três formas de criação de um cluster kubernetes Então cara já teve muito conteúdo aqui essa semana né Isso aqui é o aquecimento do nosso evento do desafio devops e Cloud deixa eu compartilhar aqui a minha tela certo ah vamos lá compartilhar aqui ah deixa eu ver aqui Parará beleza show de bola Eh vamos lá o desafio devops e
Claude é a nossa semana de conteúdo que vai vai começar na na segunda-feira começa dia 4 vai até o dia 11 e o objetivo aqui é ajudar você a criar soluções inteligentes de entrega de software utilizando as práticas e ferramentas de devops e de cloud para que você entregue aplicações de forma escalável aplicações de grande porte perdendo medo de Deploy em produção você vai ser capaz de automatizar todo o seu fluxo de entrega de software a gente vai começar do básico do básico modernizando a aplicação fazendo com que a aplicação seja executada em contêiners docker
depois a gente vai ver como trabalhar com o kubernetes fazer a aplicação rodar num ambiente de cloud e montar uma pipeline CCD para automatizar o fluxo de entrega e depois monitorar a aplicação utilizando as principais ferramentas do mercado aqui embaixo se você der uma olhada Você vai ver aqui ó as ferramentas que a gente vai eh utilizar ó nós vamos utilizar docker internet aws pipeline csd com github Actions Prometeus vamos montar uma solução irada como essa aqui certo montando toda a pipeline e a os recursos de nuvem na a WS a gente vai trabalhar com
o Eks o elástico kubernet service que é o serviço de kubernet gerenciado da aws aqui são as tecnologias que a gente vai utilizar e cara se você pegar Essas tecnologias aqui colocar no Linkedin você vai ver a quantidade de vagas que pede aí conhecimento nessas tecnologias então não dá mole o evento tá iradíssimo você não perde esperar segunda-feira começa tá muito muito irado se você ainda não se inscreveu né já se inscreve o link vai tá aí embaixo vai tá embaixo tá tá aqui no chat agora para quem tá assistindo ao vivo e quem não
tá assistindo ao vivo vai tá aí na descrição do vídeo também então não deixa de participar se inscreve beleza bom galera vamos lá Vamos bater um papo aqui certo vamos falar aqui sobre computação em nuvem qual é o nível de conhecimento de de nuvem de vocês o que que vocês conhecem de cloud Coloca aí avançado intermediário não sei nada Coloca aí e junto Coloca aí o nível de conhecimento e qual Cloud provider você utiliza ou que você mais gosta ou que você tem mais afinidade enfim eu quero saber aí qual a sua preferência de cloud
provider e seu nível de conhecimento Coloca aí basicão não sei nada beleza basicão na WS show de bola básico na WS no Ed Pô legal vamos lá primeira coisa é importante a gente entender o que é a Computação em nuen que que que que é essa parada de cloud né O que que é esse negócio de cloud Computação em nuven nada mais é do que o uso e fornecimento de recursos computacionais ou software num ambiente remoto onde você acessa pela a internet então basicamente quando a gente utiliza Cloud a gente tá utilizando recurso computacional como
CPU memória e armazenamento eh software também e utilizando de forma remota acessando pela internet certo então quando a gente fala no modelo tradicional versus um modelo de nuvem Como é qual é essa comparação certo Qual é essa comparação deixa eu compartilhar aqui de novo a minha tela certo vamos lá beleza deixa eu compartilhar aqui a minha tela e vamos entender melhor quando a gente fala num modelo tradicional ou modelo que os alunos e as alunas da formação devops pro chamam de modelo artesanal se você não conhece qu que eu deixei passar e devops pro é
o meu treinamento que acelera você eh nesse processo de aprendizado de devops de cloud com mais de 150 horas de conteúdo onde eu tenho também encontros ao vivo com os alunos a gente tem comunidade pra galera fazer Network trocar ideia se motivar né porque a gente muitas vezes dá uma desmotivada precisa de motivação e cara tá ali numa comunidade com a galera alinhada com que com os objet e procurando a mesma coisa que você faz toda a diferença se você quiser saber mais sobre a formação devops pro link tá aí embaixo na descrição tem formulário
para você preencher a minha equipe entra em contato com você troca uma ideia entende seu momento e a gente vê como pode te ajudar certo então tá o link aí embaixo Mas a galera lá chama também de modelo artesanal e como é que funciona esse modelo um modelo tradicional de comp ação em nuv aqui eu tenho a empresa né A empresa que você trabalha ou a empresa que você tá prestando serviço enfim que você é consultor enfim e normalmente a gente tem aqui né dentro da empresa numa parte aqui da empresa o que a gente
chama de data center certo data center e o que que é o Data Center o Data Center ele nada mais é do que o local onde ficam os servidores o hardware toda a estr ura a infraestrutura computacional da empresa onde rodam as aplicações onde eu tenho ali os softwares da empresa rodando onde eu tenho eh os Stores eu tenho armazenamento de banco de dados e onde é feito backup levado para outro lugar né Ou pelo menos né vamos combinar deveria ser assim né a gente faz o backup né dos Servidores do armazenamento e leva para
outro lugar né não faz muito sentido eh o backup tá no mesmo lugar onde eu tenho ali a informações Mas enfim enfim vamos vamos imaginar aqui que todo mundo leva realmente para outro local F físico mas basicamente é isso data center é onde eu tenho ali a minha infraestrutura computacional e normalmente a gente sabe né quem trabalha ali no data center porque a galera tá de casaco porque o ar condicionado ali tá sempre bombando eu Putz cara quando eu tinha que entrar no data center e esquecia né meu casaco não tinha ali um casaco para
usar brother eu sofria cara já Olha já debug muito código né espetado ali no servidor no data center congelando e ali né no data center pá pá vendo ali o que que tava acontecendo fazendo Deploy com pen drive né quem nunca Já Fiz muito isso época de Fabrício cabeludo nem tanto assim já já não tinha tanto cabelo assim mas já já fiz tá e beleza Esse é o modelo tradicional e quando a gente fala no modelo de cloud quando a gente fala no modelo de computação em nuven o que que acontece esse data center essa
infraestrutura computacional onde eu tenho meu armazenamento tem Minha CPU memória muitas vezes ali também é software né como um serviço eh ele não fica mais na minha empresa ele vai ficar em algum lugar remoto em algum lugar remoto na internet aí que eu vou acessar a eh internet então esse data center que eu vou utilizar esses recursos computacionais eles não são mais da empresa Eles são de alguém né são de quem são dois Cloud providers o a empresa que vai me disponibilizar esses recursos esses serviços no modelo de serviço onde eu pago por Demanda certo
então aqui eh inclusive o Silvio aqui botou né tradicional quer dizer o modelo on premise né também é chamado de modelo on premise e vamos lá quando a gente fala em Cloud provider cara hoje no mercado nós temos aí uma porrada uma penca de cloud providers a gente tem aqui eh a aws a gente tem também e o Ed nós temos também eh gcp que é o Google Cloud platform tem aqui também Oracle Deixa eu botar aqui ó tem Oracle tem digital Ocean certo digital Ocean tem IBM cara a gente tem aí diversos Cloud providers
a gente tem aí diversos serviços que disponibilizam esses recursos computacionais n utilizando o modelo de serviço onde eu pago por Demanda hoje quando a gente fala em Cloud providers Sem dúvida Sem dúvida os principais são esses três aqui né é a trinca aws aure E gcp então Normalmente quando a galera me pergunta Fabrício qual Cloud provider você recomenda que eu estude né Depende com toda a certeza um desses três a não ser cara casos muito específicos onde a sua empresa não trabalha com esses Cloud providers e trabalha com algum outro e aí é claro que
vale a pena você investir aí nesse Cloud provider primeiro porque é o que você vai ter eh mais acesso agora para você ficar bem na fita eu sempre recomendo que Você estude um desses três Fabrício qual deles depende depende da afinidade que você tem com Cloud com a empresa ou com os serviços eh adjacentes né com os serviços que estão em volta também desse Cloud provider por exemplo eh quando você se você é um profissional sei lá de dnet que você já trabalha com Microsoft você já tem essa facilidade muitas vezes você tem ali eh
acesso a recursos da Microsoft cara começa pelo e né se você já tem essa facilidade vai pro eger primeiro Cloud provider que eu tive contato galera foi o eger por por quê cara porque eu desenvolvi em dnet cara trabalhei Eh cara sei lá 16 anos com com dnet Então cara eu foi acabou que foi muito Natural eu ter esse contato primeiro com o eg Depois eu conheci a WS gcp E por aí vai mas se você já tem esse contato vai de é ah a empresa que eu trabalho usa Google cara vai pro Google vai
e investe aí e aprender Google você já tá na empresa trabalhando com com esse Cloud provider a empresa é tem como objetivo ir para esse Cloud provider quer ir para esse Cloud provider já tá Às vezes em vias de fechar ali um contrato cara investe nesse Cloud provider e agora Putz Fabrício não tenho não tenho e a empresa que eu trabalho ainda tá no modelo on prem eles não querem migrar eu quero dar mais esse passo na minha carreira certo eh Pô eu quero dar esse passo aprendendo Cloud mas eu não tenho perspectiva de usar
aqui no meu trabalho eu quero procurar fora no mercado eh oportunidades que que eu faço aí vai dews vai de a WS por quê Porque a WS é o principal Cloud provider o cloud provider hoje que é mais utilizado pelas empresas então se você não tem nenhuma estratégia definida de uso que você tá utilizando ainda vai de aws Com certeza beleza bom legal então dito isso é importante você entender eh as vantagens no uso de cloud né Por que que é legal eu utilizar Cloud vamos vamos comparar aqui com o modelo tradicional com o modelo
One premis e vamos ver essas vantagens Ok primeira coisa é o consumo sob demanda o que que é isso eu só vou consumir aqui que ou melhor eu só vou pagar aquilo que eu vou consumir quando a gente fala no modelo on premise no modelo de data center quando eu vou provisionar o recurso computacional que eu preciso né quando eu vou comprar o meu hardware adquirir o meu hardware eu tenho que sempre adquirir eh tudo que eu vou precisar pro ano inteiro né o máximo de recurso que eu vou precisar ali ao longo do período
e a gente sabe né que não é a gente não nunca tá utilizando 100% de recurso computacional o tempo todo o uso de de recurso computacional Ele oscila eu tenho momentos em que eu tenho ali um baixo consumo eu tenho momentos ali que eu tenho um aut consumo eu tenho Picos de uso como por exemplo uma black friday que eu preciso ali ter muito mais hardware muito mais máquina para aguentar os workloads a quantidade de chamadas que eu vou receber e então é esse consumo de recurso Ele não é linear ali não é putz não
é uma linha ali contínua ele vai oscilando ali tu vai sobe desce Pará né e cara quando a gente trabalha com modelo premise eu tenho que sempre adquirir hardw ali no máximo o pico e boa parte do meu tempo eu vou ter lá aquele recurso computacional muitas vezes Ocioso mas eu tô pagando por aquilo ali e quando a gente fala em Cloud isso não acontece por qu por quê Porque você pode provisionar o recurso no momento em que você precisa Então você vai ter ali o seu consumo sob demanda Além disso você não precisa antecipar
ali a compra de hardware você vai pagar pelo consumo né você deixa de ter que adquirir todo o hardware e você vai eh utilizar ali na verdade só o que você precisa ir pagando sob demanda a é como se a gente fizesse a compar ação aqui do carro né você comprar um carro e aí você tem que antecipar aquela grana toda e você ter que e você ao invés de utilizar ali o carro você utilizar o Uber E aí quando você adquire o carro ou adquire ali o seu datac Você ainda tem que lidar com
depreciação do hardware e cara hardware é uma coisa que deprecia muito rápido né o cara o o o computador que você comprou na no ano passado ele já vale muito menos do que do que valia há um ano atrás né hoje em dia ele tá valendo muito menos então é importante ter isso em mente você não antecipa dinheiro você deixa ali dinheiro em caixa e você vai pagando ali conforme a demanda certo então a gente tem essa vantagem de consumo sob demanda Outro ponto importante é a velocidade de aquisição quanto tempo leva para você adquirir
iria aí um servidor e colocar num data center quem aí é de infraestrutura quem é de operação até quem é de desenvolvimento Quantas vezes você deve eh solicitou ali um servidor para colocar num ambiente de homologação desenvolvimento enfim e não tinha servidor só daqui a um mês só daqui a dois meses e aí muitas vezes a aplicação ficava parada ali o teste ou a homologação ficava parada ali porque não tinha servidor disponível para colocar a aplicação Car já passei por isso algumas vezes tá já passei por isso algumas vezes não foi nem uma nem duas
vezes algumas vezes e eu tenho certeza que você já passou também eh quando a gente fala no modelo de cloud quando a gente fala em nuvem brod aí o papo é outro por qu você sobe um um recurso computacional assim ó minutos minutos você tem ali eh o que você precisa um cluster kubernetes na aws leva 12 minutos para subir uma máquina virtual leva 5 minutos para subir um um banco de dados leva sei lá 6 minutos para subir algo desse tipo o que demora mais é o cluster kubernetes que leva 12 minutos por aí
um pouco mais um pouco menos Então cara olha a velocidade de tempo você passa a deixar de levar meses para levar minutos para ter aquela parada certo E além disso eu tenho né tá muito ligado com o que eu já falei eh a escala o tempo que você vai ter ali adquirindo e pagando sobre demanda né a a velocidade que você tem para aquisição e pagar sob demanda te dá escalabilidade porque você consegue provisionar o recurso botar aplicação para funcionar e atender as demandas desse aumento de requisição dessa escala desse pico de uso em questão
de minutos você começa a ter muito mais elasticidade na sua aplicação e na sua infraestrutura certo e fora isso também a gente tem a simplicidade de gerenciamento brother Fala sério é mais fácil configurar um Firewall eh num data center tradicional ou no ambiente de nuvem né Fire Wall ou melhor ambiente de on premise data center ou ambiente de nuvem cara com toda a certeza ambiente de cloud E aí quando a gente combina ferramentas como terraform eh até algum script em Python para fazer essa configuração eh script em Python e outras linguagens também enfim mas quando
a gente começa a utilizar as práticas de devot para provisionar esses recursos na nuvem cara é assim é absurdo a a facilidade que é para você criar e esses recursos Então cara eu tenho diversas vantagens nesse cenário agora um ponto muito importante aqui certo um ponto muito importante é que quando a gente trabalha com um modelo de cloud muitas vezes é um erro muito comum e a galera achar que ah eu tenho aqui máquinas virtuais né eu tenho aqui minhas máquinas no data center e e cara eu preciso colocar na nuvem Ah eu vou pegar
uma máquina virtual lá na nuvem e vou botar lá e beleza Car máquina virtual não é VPS certo não é VPS então Eh você precisa pensar eh qual é o modo que você vai Executar a sua aplicação que é o mais adequado ali no Cloud provider por isso que na nuvem nós temos tipos diferentes de serviços de cloud então aí importante você entender essa estrutura quem aí que tá aqui quem tá aí online agora tá aqui participando sabe quais são esses três tipos comenta aí coloca aí no chat e coloca aí nos comentários que eu
quero ver se você sabe aqui enquanto eu tô falando eu tenho três tipos de serviço de nuvem deixa eu pegar aqui compartilhar aqui com vocês Ah deixa eu pegar aqui eu acho que eu fechei Calma aí deixa eu abrir aqui aqui novamente ah não tá aqui eh eu tenho três tipos diferentes de nuvem aqui eu tenho um modelo tradicional que é o modelo on premise e eu tenho aqui uma separação né O que é gerenciado por mim E aí quando eu boto aqui por mim a minha equipe enfim né É é responsabilidade minha e eu
tenho aqui eh em laranja é laranja né isso aqui mas eu tenho aqui o que é em laranja o que que o cloud provider vai gerenciar certo e nesse no modelo on premise que é o modelo tradicional modelo de data center eu vou gerenciar tudo máquina virtual hardware Storage virtualização sistema operacional midware aplicação runtime backup tudo tudo a parada toda eu vou ter que gerenciar tudo é responsabilidade minha quando a gente fala no primeiro tipo de serviço de cloud que é o ias o inf meu inglês é ruim eu ainda tem língua presa gente mas
a infraestrutura como serviço eu não vou conseguir falar aqui em inglês mas o a infraestrutura como serviço ou ias né ela já é um modelo diferente por boa parte aqui do da da minha infraestrutura não é gerenciada por mim não é abilidade minha por exemplo Network Storage servidor virtualização nada disso vai ser responsabilidade minha eu não vou ter que lidar com isso eu vou falar olha aws e Google Seja lá qual for você aí cria para mim uma máquina virtual eu vou falar lá qual sistema operacional eu quero muitas vezes a imagem do sistema operacional
E aí vai me entregar a máquina pronta e aí daqui para cima eu vou ter que gerenciar E aí sistema operacional mid runtime dados aplicação tudo isso eu vou ter que cuidar então por exemplo eu vou solicitar a criação lá com o sistema operacional ou com uma imagem lá que eu customizei e eu vou falar olha cria para mim essa máquina virtual aí e pô beleza com esse hardware aí com esse hardware al com esse sistema operacional ele vai criar para mim só que a partir desse ponto eu eu vou ter que gerenciar os gerenciar
o sistema operacional então sei lá Saiu uma atualização saiu um pet de segurança eh uma correção de vulnerabilidade Seja lá o que for eu vou ter que gerenciar eu vou ter que cuidar eu vou ter que atualizar isso E aí eh eu vou colocar uma aplicação que é em Java vai eu vi que apareceu aí alguém que é fã da Fernanda Kiper e homenagem aí Java a gente vai utilizar usar Java Eh cara o Java ele tem como pré-requisito o a jvm o Java virtual Machine Então eu tenho que cuidar da instalação do jvm eu
tenho que cuidar dessa desse presset para poder colocar a aplicação para rodar eu vou ter que vou ter que botar aplicação para rodar vou cuidar dos dados da aplicação backup tudo mais então esse modelo aqui é o modelo mais próximo do onpremise tá porque é o que tenho ali ainda maior Grau né de responsabilidade mas já me dá alguma coisa já não tem que me preocupar com muita coisa o próximo é o platform a service é o serviço a plataforma como serviço ou chamado de pa certo o que que é o pa o pa ele
me D uma plataforma pronta onde eu vou ter que me preocupar em colocar a aplicação e colocar os dados então eh hardware eh Storage servidor sistema operacional runtime eu não tenho que me preocupar eu não tem que me preocupar que se tá com a jvm instalada não ele vai me dar uma plataforma onde eu já consigo rodar minha aplicação certo ah eu não tenho que me preocupar se saiu ali um pet de correção de atualização para uma vulnerabilidade no Linux Não caguei quem tem que se preocupar com isso é a WS não sou eu Então
esse é o paaz um exemplo de paaz é o Eks o elastic kubernet service o ss o elástic container Service São serviços onde eu não sei o que tá rodando ali por debaixo dos panos ele me dá plataforma e eu boto aplicação para rodar o Eks como ele cria né O cluster e tudo mais não sei eu sei que ele cria e ele me dá um kubernetes pronto lá para poder utilizar então ele um é um exemplo de paaz de plataforma como serviço de plataforma a a service beleza e eu tenho o Saas o software
service que é esse cara brother eu não tenho preocupação quase nenhuma eu tenho preocupação em usar e manter a minha senha ali de acesso porque a aplicação é é é entregue pela pelo serviço dado backup nada disso eu vou ter que me preocupar um exemplo Google Drive Google Office 365 todos esses caras são exemplos de software como serviço que eu não tenho que me preocupar com nada eu tenho que me preocupar em usar né Eu não me preocupo com backup do com sei lá o que que acontece se um servidor cair ali do Office ou
cara e desenvolver novas fitos nada disso quem vai se preocupar com isso né com o Office é a Microsoft lá quem cuida a equipe lá da Microsoft Google Docs é a mesma coisa né eu não tenho tem que me preocupar em cara onde é feito o backup do Google Drive dos meus arquivos no Google Drive não sei muitas vezes eu uso o Google Drive como backup das minhas coisas mas onde tão aqueles dados ali onde tá sendo armazenado não faço a menor ideia certo então é importante você entender eh O que que você tá criando
ali certo o que que você tá utilizando ali Qual é o tipo de serviço que você vai eh utilizar certo beleza show de bola então agora deixa eu só Opa que que ah tá aqui bom então agora vamos falar um pouquinho sobre a aws aws ela é o principal Cloud provider como eu falei pertence à Amazon né é o serviço de cloud da Amazon inclusive eh eu não sei se é verdade mas assim não sei até onde é verdade onde é lenda nunca vi eu nunca vi uma confirmação exata sobre isso mas eu acredito que
seja assim tá que a aws surgiu justamente por conta do recurso computacional Ocioso lá da Amazon E aí Alguém teve a ideia lá de cara e se a gente disponibilizar essas máquinas virtuais esses serviços esses recursos como serviço E aí sur o aws muito parecido com o que tá acontecendo com a magalu Cloud a magalu né esse grande ecomerce que tem aqui no Brasil eles têm lá data center arrodo né Tem lá recurso que muitas vezes tá Ocioso né cara vamos disponibilizar isso como um serviço de Cláudio então A ideia é basicamente a mesma certo
então é importante entender o seguinte a AW é é importante entender como é que funciona a distribuição né da aws certo eh em relação a seus recursos computacionais isso é um conceito muito importante tudo isso que eu tô falando aqui de tipos de serviço né vantagens essa parte conceitual cara eu tô falando aqui é conceitual mas é importante para galera é importante demais tá falando aqui com vocês porque muitas vezes isso cai em entrevista eh Isso é uma decisão técnica que você vai ter que ter isso é questão de certificação também vocês estão pensando em
certificação isso tudo que eu tô falando aqui cai em prova de certificação então assim é importante prestar atenção nisso que eu tô falando tá Eh vamos lá como é que é feita a distribuição dos recursos computacionais da aws tá eh aqui e do modo geral tem mais coisas mas aqui eu vou falar uma forma básica vamos dizer assim na WS e também cara nos outros Cloud providers também basicamente funciona da mesma da mesma forma eu tenho um conceito chamado de região que que é uma região região é um local do mundo é um local do
Globo onde a WS ou o cloud provider e e Google não importa é tem ali é operação tem data center tem recurso computacional para ser utilizado é um ponto do mundo onde aquele Cloud provider tem recurso computacional Isso é uma região e aí se a gente olhar aqui a a WS eu tenho aqui cara a WS ela é espalhada em vários locais do mundo se a gente olhar aqui o mapa da aws é a absurdo a quantidade de regiões que eles T eu tenho aqui ó o norte da Virgínia que é o famosão famosão Né
norte da Virgínia normalmente é onde a gente coloca lá nossas cois nossos recursos para estudar né eu vou falar daqui a pouco por eh eu tenho aqui o norte da Virgínia eu tenho Canadá eu tenho o Canadá Oeste eh eu tenho eh Oregon eu tenho aqui o norte da Califórnia tenho uma por ada certo tem aqui eh no Brasil São Paulo inclusive recentemente a WS anunciou que vai fazer um investimento grande né na América Latina no Brasil em relação a a a disponibilidade dos serviços né expansão eles vão fazer aí um um investimento eh eu
não sei se é bilionário mas milionário com certeza certo eh não tem exatamente aqui o valor tá e de quanto é mas esse anúncio é recente e aqui em São Paulo eu tenho eh eu tenho aqui Irlanda Europa cara tem aqui ó diversos locais aqui onde a a WS tem e operação certo e isso aqui é a região agora dentro da região eu tenho o que a gente chama de zona de disponibilidade o que que é uma zona de disponibilidade a zona de disponibilidade ou que a gente já chama aqui de eh AZ né O
que que é uma zona de disponibilidade ou a AZ certo eh isso aqui nada mais é do que um data center AZ é um data center que eu que pertence a uma região é um data center então Eh cada AZ é um data center que tem conexão um com outro né aqui no caso Deixa eu botar sim para ver se fica melhor eu acho que sim fica melhor mas a z nada mais é do que um data center que tem conexão aqui um com o outro eles são interligados certo e eles são interligados por link
de conexão em alta velocidade então E por que que a WS e os outros Cloud providers trabalham dessa forma para você ter eh resiliência e alta disponibilidade porque imagina o seguinte se aws o o Google enfim colocasse tudo num data center só em uma região cara por algum motivo acontece alguma coisa né aqui a gente não tem furacão mas sei lá dá uma enchente e cai o médio qualquer parada brother qualquer caos imagina se tudo tivesse numa AZ só Cara aquela região ficaria fora ficaria fora do ar tudo que tivesse ali naquela naquela região não
funcionaria é por isso que a gente tem aqui as zonas de disponibilidade as ais porque se acontece algo aqui beleza eu tenho aqui ó e mais du duas zonas de disponibilidade né Para poder trabalhar aí que entra o bom entendimento desses conceitos porque você Maroto Vai montar uma solução vai botar aplicação para rodar coloca tudo numa zona de disponibilidade cara já era BR você se deu mal não falar outra parada pro Google não me não me D uma travada aí mas pro YouTube não me D uma travada mas cara você se deu mal por qu
colocou tudo naquela AZ pô parada caiu já era brother já era tua aplicação Tá indisponível então é importante você entender esses conceitos para quando você desenhar uma solução para botar aplicação banco de dados e por aí vai você colocar em múltiplas ais para você botar contingência né nas outras zonas de disponibilidade pelo menos em duas caiu uma você tem outra ali certo então isso é muito importante Fabrício posso colocar a minha aplicação em múltiplas regiões pode pode é possível você trabalhar também em múltiplas regiões mas nem sempre você vai fazer isso por quê Porque é
muito caro você trabalhar com resiliência e alta disponibilidade trabalhando com multires é muito caro certo então aqui ó você trabalhar se você olhar aqui São Paulo São Paulo tem três zonas de disponibilidade Se você olhar aqui eh norte da Virgínia tem seis zonas de disponibilidade depende ali da onde você tá trabalhando tem tem mais pelo menos normalmente tem ali três no mínimo né Zona de disponibilidade dependendo não tem mais tá então normalmente você vai trabalhar com mais de uma zona de disponibilidade regiões cara só em casos em que você tem uma distribuição Global você precisa
realmente ter uma alta disponibilidade E aí qual região que você vai escolher depende cada região tem aqui um custo diferenciado Mas você tem que pensar também eh na proximidade né da região com a os clientes que estão usando aquel aplicação para quê para você ter menos latência para você ter um tempo de resposta eh mais rápido aqui né dependendo da região isso vai impactar certo então não tem receita pronta não tem ali uma regra fixa ah bota nessa região não você tem que levantar requisito beleza Bom vamos lá galera dito isso né agora vamos falar
um pouquinho sobre criação de conta na aws para você criar uma conta na WS você vai ter que fazer aqui o seu cadastro certo eh você vai ter que fazer aqui o seu cadastro o cadastro é gratuito tá o cadastro para você fazer aqui ele é gratuito Mas você vai ter que colocar um cartão de crédito internacional Ah por que Fabrício pô porque a WS ela precisa validar o seu usuário precisa validar você então ele debita ali Acho que um dólar né ali da do teu cartão de crédito depois ele estorna para ver se não
é um robô que tá fazendo ali simplesmente a o cadastro Então você vai precisar dessa validação Fabrício não tem um cartão de crédito internacional cara hoje tem diversas soluções de cartão de crédito pré-pago Onde você coloca ali o crédito e você consegue eh pagar sobre demanda certo você não precisa utilizar realmente cartão de crédito você coloca um crédito lá e você vai eh pagando você vai utilizando ali conforme Eh você precisa Agora você começa a utilizar você vai ser cobrado você vai pagar pelos Recursos Mas tem uma sacada tem uma sacada aqui né quando você
faz o cadastro na aws Você tem o que a gente chama de free Tier certo ou free Tier enfim você tem aqui a camada gratuita de serviços E aí dependendo do serviço que você vai utilizar você tem algumas alguns tipos de gratuidade você tem gratuito para teste né Normalmente quando é um serviço novo que eles querem que a galera mesmo vá utilizando ali eles botam um teste gratuito você tem teste gratuito de 12 meses onde no período de um ano ali você tem alguns serviços que são gratuitos com limitações e você tem aqui o sempre
gratuito que são serviços que são sempre gratuitos certo Como é que você sabe disso entrando aqui em aws eh free Tier ou free tire procura no Google que você vai achar e aí você tem aqui os serviços aqui ó por exemplo em 12 mes aí tem aqui um filtro tá tem um filtro Zinho aqui e aí você vê aqui ó 12 meses o que que é gratuito 750 horas de sc2 você pode utilizar 700 horas por mês aí de sc2 por 12 meses ah Fabrício pô 750 horas eu posso subir três máquinas ali sc2 durante
o mês ali que tá tá tá de boa aí 200 e se você pegar 750 dividir por 3 vai dar 250 horas então você vai ter 250 horas para utilizar porque você tá usando três máquinas tá eh você vai Isso aí são por instâncias certo e aí tem elástico container regist tem aqui eh o elastic load balancer tem aqui diversos serviços que você pode e utilizar aí tem aqui o sem gratuito aqui eu posso tirar né É porque tá em computação tem muito mais serviço galera Ó vocês já achando Ah só tem esses três não
é porque tá marcado aqui computação Mas se vocês olharem aqui ó tem uma porrada tem uma porrada tem muita coisa muita coisa vocês podem utilizar tem aqui o sempre gratuito que sempre vai ser gratuito para você e aí tem aqui ó o Amazon SNS tem lambda tem Dynamo DB E por aí vai tem aqui o cognito enfim tem uma porrada e aqui tem para teste né tem aqui também ó Putz porrada aqui de de serviços que são gratuitos para teste certo para você fazer ali o teu o teu teste ok bom legal dito isso então
vamos agora finalmente pra tela eh da da aws depois que você fizer o cadastro tiver tudo aí funcionando Putz colocou teu cartão validou Parará pum bonitão tá aqui você vai entrar nessa tela essa tela é o dashboard é a tela de gerenciamento do da WS certo é aqui que você vai criar seus recursos seu S3 seu kubernetes seu sc2 seu ss e por aí vai eh aqui é o dashboard principal você vai ver aqui ó o seu gerenciador de custo você consegue ver ó quanto que você tá gastando certo você consegue ver no que você
gastou você consegue ver no que você tá gastando certo eh e aí você consegue ver ó eu gastei muito em S2 aí eu ten aqui as taxas tem o elastic container service né tem aqui ó 89 Cent tem um sc2 Eu utilizei também aqui aqui ó eh também 69 tem o RDS que eu utilizei e muito mais certo eh então aqui você vai utilizar para isso agora a gente vai começar a criar aqui os componentes da aws algum a gente vai começar a entender um pouco os serviços da aws um ponto muito importante aqui tá
essa conta quando você cria ela essa conta ela é uma conta Rot tá ela é uma conta raiz é como se fosse o Rot do Linux é o de Chosen One da sua conta da WS E aí não é uma boa prática você utilizar essa conta para você utilizar no seu dia a dia porque é uma conta que pode fazer qualquer coisa na sua conta da WS pode ver os custos vai ser a conta responsável também vai ser o usuário responsável por pagar ali a as contas eh então é importante você não utilizar essa esse
usuário é importante você criar um outro usuário e aí para falar para fazer isso a gente vai utilizar aqui o primeiro serviço da aws que é o iam é o identity and access Manager é o gerenciador de identidade de acessos de daws Então vamos entrar nesse cara aqui no iam certo e vamos começar a criar esse usuário mas antes eu quero te falar sobre alguns conceitos importantes aqui no iam O primeiro é o conceito de usuário usuário é usuário é um user qualquer usuário que você for criar aqui naws você vai criar um user certo
e você no usuário você pode vincular as pces que são as políticas de acesso você na pólice você vai eh você vai dizer o que que cada um vai ter acesso você pode criar uma pce onde o acesso vai ser dado a um S3 a um S2 e por aí vai então você pode criar uma pólice vincular um usuário ou para facilitar né A gestão você tem eh o grupo de usuário o user groups Então você Você tem o usuário Você tem o user group que vai ter ali vínculo da Police E você tem as
roles O que que é uma ro a role é o acesso dado a um serviço da WS onde um serviço tem política de acesso a outros serviços da WS Fabrício Como assim que parada é essa vamos dizer o seguinte vamos botar um exemplo aqui eu tenho aqui um jenkins eu preciso subir um jenkins na WS jenkins é a ferramenta de pipeline CD onde você pode fazer automações você pode construir a sua imagem docker você pode fazer com ele o Deploy num cluster kubernetes E por aí vai se a gente tá montando uma solução baseada em
containers e eu tô instalando jenkins eu tô usando jenkins numa S2 numa máquina virtual esse jenkins ele precisa ter acesso ao meu SS ou melhor ao meu Sr que é o o elático container rest né o é o container rest é o serviço de armazenamento de imagens de containers da WS e também ao Eks ní tem que ter acesso ali ao Eks também então Eh para garantir esse controle de acesso eu posso criar uma hole com as polies de acesso ao scr e ao Eks e vincular a E2 e aí aquela E2 que tem o
jenkins tem acesso ao serviço certo então você tem um controle maior em relação a aos acessos fora que o momento que que aquela sc2 ela deixa de existir ela não vai ter mais acesso não é igual você ter uma credencial de usuário onde aquela credencial pode voar para um Limbo alguém pegar aquela droga lá e acabar acessando aquilo a a a pólice ela tá vinculada ali ao serviço Beleza então isso é muito importante então agora eh vamos lá então que agora que que eu vou fazer aqui eu vou criar um usuário e o e vou
vincular aqui a pólice pra gente utilizar eu vou criar aqui um user group eu já tenho aqui tá Eu sempre tenho um user group administrador um grupo de usuário administrador mas eu vou criar outro eu vou botar aqui um admin e admin Live botar aqui admin Live certo aqui admin Live e vou criar esse grupo e nesse grupo eu vou dar o administrator access administrator access que é o acesso administrativo certo vai ser um beleza aqui da da minha conta e aí beleza crio aqui esse user group beleza ele já diz que não tem nenhum
usuário e aí eu vou fazer o seguinte eu vou criar um usuário Eu tenho esse usuário aqui Fabrício verones que é o que eu utilizo e aí eu vou fazer o seguinte eu vou botar aqui um FV Live certo beleza e aí aqui eu vou falar olha vai ter acesso ao aws manag Management console que é o painel da WS aqui é o terminal web eu vou criar ele utilizando aqui o iam né vai ser um usuário do Iam eu vou botar aqui uma senha para mim certo deixa eu ver aqui Ah beleza deixa eu
botar aqui a senha Ah eu vou não vou forçar aqui para mudar a senha não vou fazer isso não precisa depois eu vou matar esse cara vou dar um next aqui e aqui eu posso vincular o usuário a um grupo que no caso eu vou botar aqui o admin Live dou um next beleza Create user E aí vai criar aqui o usuário e aí o que que vai acontecer ele vai me dar aqui as credenciais de acesso ó ele vai me dar o link para eu acessar aqui para poder autenticar vai me dar o usuar
vai me dar a senha eu posso baixar aqui ó posso fazer o download do arquivo com as credenciais E aí agora eu posso autenticar esse usuário eu posso vir aqui tá beleza abro aqui boto aqui pego aqui o meu usuário certo pá Pego aqui a minha senha beleza e autentico E aí ele vai autenticar agora com esse usuário você vai ver que eu vou aparecer num painel parecido com o que a gente tinha antes mas ó a parte de Bing já não aparece aqui para mim então já já é um usuário mais limitado né eu
já tenho aqui certos limites certo beleza show de bola Então esse cara aqui vem para cá não vou usar vai ficar aqui eu vou utilizar esse usuário beleza bom perguntas eu vou eu vou responder no final tá pessoal deixa deixa a gente tocar aqui a Live no final eu fico aqui um tempinho com vocês tirando as dúvidas Ok vamos lá agora esse dashboard aqui eh é o dashboard padrão né É você vê que a tela já mudou né antes tava escuro aqui tá clarinho né tá com o light tema né com tema Light tema Claro
e aqui eu posso fazer algumas configurações primeira coisa você vê que aqui em cima eu tenho um cara aqui ó com o norte da Virgínia esse cara aqui são as regiões da da aws então toda vez que eu vou abrir o meu painel ele mostra para mim qual é a minha região padrão tá eh o que eu recomendo para vocês eh utilizem aqui o norte da Virgínia se vocês estiverem estudando por eh o norte da Virgínia é a região mais barata da WS Então se é uma conta de estudo usa o norte da Virgínia ah
Fabrício eu quero botar minha aplicação para rodar eu tô subindo uma Startup Parará e tal não sei que vou botar na Virgínia aí depende depende da latência que você quer Depende se os seus dados podem ficar fora do Brasil né Tem alguns casos de compli algumas regras dependendo da empresa que você tá trabalhando que os dados não podem sair do Brasil e aí Ah pô eu não vou usar a WS porque os dados não tão fora do Brasil não teus dados podem ficar no Brasil pode ficar aqui ó botar aqui ó Cadê Cadê Cadê ah
Cadê cadê Aqui ó Brasil se eu botar aqui São Paulo meus dados estão no Brasil certo ão no Data Center no Brasil Então tudo isso depende tá de uma forma geral Eu recomendo você botar aqui o norte da Virgínia se você tiver estudando e aí você pode fazer essa configuração aqui ó você pode vir na engrenagem aqui ó e fazer a seleção de idioma né e também do tema se você quiser e aqui ó tem para mais configurações você pode colocar aqui ó eh a sua localização padrão sua região padrão aqui o display então por
exemplo eu vou botar aqui eh poderia botar português né eh no caso aqui eu vou botar inglês por quê Porque eu eu gosto de botar em inglês caso de documentação Normalmente quando a gente vai ver em documentação eh a gente vai ver ali eh inglês então eu gosto de colocar inglês porque eu entendo melhor né O que o o painel né e aqui eu posso botar região no caso aqui eh eu quero botar na Virgínia E aí eu salvo aqui e eu posso botar também aqui cadê o display eu posso botar aqui ó o Dark
mode certo e aí eu salvo aqui e vai ficar aqui com Dark mode você pode botar o tema Claro pode botar o tema escuro não tem problema aí vai do do que é a sua preferência tá legal então agora vamos começar a criar os nossos recursos aqui na aws vamos começar a criar realmente o que a gente quer eu quero criar uma máquina virtual botar uma aplicação em docker lá para vocês poderem acessar E aí para colocar para poder criar qualquer recurso na aws eu tenho que colocar esse recurso numa rede alguns ficam fora dá
para você tem alguns recursos que não precisa de rede mas de uma forma geral serviço computacional você vai colocar numa rede E aí o serviço de rede toda a parte de gerenciamento de rede da aws tá aqui ó em vpc então eu vou botar aqui ó vpc que é o virtual Private Cloud é aqui a forma que eu vou criar minha rede na aws Toda vez que você cria uma conta você vai ver que você tem uma rede padrão Você tem uma vpc padrão eu não recomendo você colocar nessa rede padrão e seus recursos coloca
numa rede provisionada especificamente para isso tá porque essa rede padrão ela tá ali com o mínimo de segurança possível certo então eu não recomendo que você utilize ah Fabrício O que que você costuma fazer pô ambiente de estudo principalmente né ah eu quero estudar sei lá SS Putz aí eu tenho que botar lá eu tenho que fazer toda a configuração de vpc até chegar ali no serviço que eu quero utilizar normalmente que que eu faço eu tenho um projeto terraform já com setup básico de vpc eu boto um setup básico de vpc que eu meio
que padrão ali do que Eu vouu que eu sempre utilizo e utilizo o terraform para criar ali a minha vpc certo e aí eu vou fazendo o resto aqui manualmente eu vou fazendo no terraform também ah Fabrício não sei terraform cara você pode criar uma vpc e deixar exclusiva para isso pode deixar uma vpc aqui E aí beleza certo bom legal agora vamos criar aqui a nossa vpc a nossa primeira rede eh o conceito aqui de vpc né o virtual Private Cloud a vpc ela nada mais é do que uma rede a minha rede corporativa
a minha rede na nuvem tá pensa na vpc como a rede lá da sua empresa a vpc é isso tá e um ponto importante a vpc toda vpc ela é ligada a uma região então quando você for ligar for criar uma vpc você vai vincular ela uma região simples assim tá então eh eu vou colocar aqui a minha vpc vou criar aqui minha vpc aqui e para ver a minha vpc eu vou ver aqui ó na listagem de vpcs E aí eu já tenho aqui a padrão eu vou criar uma vpc certo aqui ele pergunta
se eu quero criar eh a uma vpc só e tal se eu vou criar só a vpc ou se eu quero criar os outros recursos no caso aqui eu vou criar só a vpc aí aqui eu vou botar o nome vou botar minha vpc aqui ele vai ele pergunta se eu quero trabalhar com ip4 ou se eu quero que ele aloque para mim certo se o ipan vai alocar para mim o a o IP no caso aqui eu vou manualmente criar certo não vou deixar o IP loc aqui para mim certo e e aqui no
caso eu vou definir qual é a qual é o Sider Block certo Qual é o bloco de rede que eu vou criar certo E no caso aqui eu vou botar 10. 0.0.16 Fabrício o que que é esse negócio Calma eu vou explicar isso daqui a pouquinho eh no caso aqui defini o Cider Block e aqui eu vou definir o ipv6 aqui no caso é ipv4 e aqui eu defino o ipv6 aqui no caso eu não vou trabalhar com ipv6 Vou trabalhar só com quatro eh o tenance eu vou deixar default mas eu poderia trabalhar aqui
dedicado Não não vou vou trabalhar com default e aqui eu tenho as tags as tags são elementos chave valor que que eu marco ali no meu objeto que eu marco ali no meu recurso então eu posso botar o nome posso botar aqui eh ambiente e aí eu posso botar eh produção posso fazer dessa forma para dizer que é o ambiente produção eu posso botar aqui o projeto aí eu boto aqui Live E por aí vai e aí eu posso botar aqui né Eh 50 tags né eu posso adicionar aqui 50 elementos chave valor aqui no
caso vou criar minha vpc beleza então eu criei aqui a minha rede acabou não todo o recurso Ele tem a rede que é a vpc e ele também é vinculado a uma subrede a uma subnet que é aqui uma uma outra rede dentro da minha rede certo assim ó dessa forma aqui é a minha Opa subnet subnet minha subrede fica aqui dessa forma beleza e aí Aqui aqui dentro eu vou botar o meu recurso computacional que vai ser a minha E2 certo dessa formae Beleza então agora eu vou criar subnet vamos lá ah eu vou
vir aqui subnet deixa eu botar esse cara maximizado aqui e aqui eu vou criar subnet um ponto importante é a subnet ela é vinculada a uma vpc logo ela é vinculada a uma região certo mas a subnet ela é ligada a uma zona de disponibilidade tá vendo então aqui ó olha só que legal quando eu trabalho com a estrutura de rede eu vou criar uma vpc em cada uma região certo botar aqui Opa ih fiz besteira assim eu vou pegar a vpc e lincar aqui numa região certo e a subnet eu vou lincar aqui ó
em uma AZ certo eu vou lincar numa AC dessa forma aqui e aí é dessa forma que eu consigo manipular os meus recursos e garantir se eles estão em múltiplas ais eu vou pegar o recurso e vou determinar em quais Azis eles vão ficar ou melhor em cada subnet em qual subnet eles vão ficar E aí dependendo da da subnet Ele tá em zona de disponibilidade diferente né É óbvio se tiver todas as subnets numa única Z vai dar ruim né vai dar ruim também então não faça isso mas eu consigo fazer dessa forma Então
vou botar aqui ó minha sub net E aí eu boto AZ ó no caso aqui o sast 1 a beleza e aí a gente tá aqui na a gente tá vinculando a uma subnet específica E aí eu venho aqui agora ó eu tenho aqui o Sider Block certo aqui é o Sider Block da vpc e eu tenho aqui o Sider Block da subnet o que que é isso que que é esse lance de de Sider Block quando a gente tá trabalhando aqui com rede basicamente eu tenho né O que a gente chama de endereço IP
que que é endereço IP é um conjunto de quatro números que eles vão de 0.0 p0.0 até 255.255 p 255.255 esse endereço IP ele representa o endereço físico Eh Ou melhor o endere não é o endereço físico mas o endereço Lógico né do meu dispositivo na rede certo é o endereço do meu dispositivo na rede certo todo dispositivo numa rede tem um endereço IP teu celular tem endereço IP o teu relógio teu smartwatch ele tem endereço IP teu Notebook tudo tem erep certo e aí o que que acontece que que é o Cider Block é
o bloco de de rede do seu do endereço IP Como assim quando eu digo aqui ó que o que o meu IP é esse que o meu Cider Block É 10.0.0 bar 166 eu tô dizendo o seguinte certo esse endereço representa a minha rede 10.0.0 representa a minha rede e esse número aqui zero eh esse cada um desses números aqui eles são representado são representados opa pera aí Ai meu Deus botar para cá cada um desses números aqui eles são representados por oito números binários então cada um desses aqui cada um desses carinhas aqui eles
representam oito números binários zeros ou uns 0 1 2 3 4 5 6 7 8 certo e aqui por aí vai tá por isso que é de 0 a 255 Quando eu digo aqui no meu Sider Block no meu bloco de rede que eu tô utilizando aqui 16 eu tô dizendo o seguinte que 16 números binários aqui vão representar o meu endereço de rede e subrede então eu tô dizendo aqui são 16 eu tô dizendo que esses dois números aqui esses dois números para cá é rede falando aqui ó esse aqui é rede certo e
daqui para cá é dispositivo dispositivo certo então o que que vai acontecer aqui eu tô dizendo então que o 10.0 Vai representar a minha as minhas subredes então esse meu minha subnet aqui ela vai ter que ter um endereço de rede que vai ser 10.0 p x p x certo então aqui eu vou botar por exemplo 10.01.0 barra 24 E aí eu tô derivando aqui a minha rede eu tô derivando aqui a minha rede esse cara ele vai passar a ser 10.0 1.0 bar 24 então aqui os três primeir esses três primeiros números eles representam
rede ele vai representar aqui rede certo e aí esse aqui vai ser dispositivo ou seja dentro dessa minha subnet certo dentro dessa minha subnet aqui eu só posso ter 255 dispositivos só que a WS ela pega ela reserva alguns IPS aqui 255 não desculpa 256 certo eh porque o zero conta certo então só que a WS ela reserva alguns IPS Então esse número não é exato tá eh então aqui quanto maior é aqui o meu Sider Block né quanto maior é o número de binários né de números binários que eu reservo paraa minha rede eh
maior eu vou ter eu vou ter maiores subnets eu vou ter mais subnet mas eu vou ter menos dispositivos em cada subnet então é importante você fazer o Size correto se você precisa de muitas subnets coloca aqui um número maior Mas você vai vai ter menos dispositivos se você coloca um número aqui menor Você pode ter eh menos subnet mas você vai ter mais dispositivos e é importante isso que po você dependendo do da sua infraestrutura dos seus recursos você pode ficar sem endereço IP para para provisionar recurso já aconteceu comigo tá já aconteceu comigo
de pô FAB mas são 200 56 IPS é eu já fiquei já já aconteceu tá então isso acontece tá tomem cuidado em relação a isso beleza Eh eu espero que tenha ficado claro né isso aqui Mas beleza então eu vou botar aqui vou criar minha subnet ele vai criar aqui para mim beleza certo e aí criou aqui minha subnet possar agora aqui a minha máquina virtu poss bot minha máquina virtu poss então agora vamos fazer ointe agora a gente vaiar máquina virina vir eu aqui certo eu aqui A2 cer o serviço de máquina virtual e
aqui eu V selecionar beleza e aqui eu vou criar minha máquina se você olhar aqui de novo eu posso Visualizar por região certo e aí eu tenho aqui as instâncias rodando ten aqui os IPS que eu tô utilizando E por aí vai então no caso aqui eu vou vir em instâncias e vou criar uma Instância E aí ele vai abrir aqui o painel beleza Ah aqui eu vou colocar o nome da máquina botar aqui minha s C2 certo Ah e agora quando eu crio uma sc2 eu vou criar eu vou definir qual sistema operacional Vou
definir aqui o Amazon Machine image a imagem do sistema operacional que eu vou utilizar eu posso criar uma imagem customizada posso mas aqui eu tenho várias disponíveis aqui no caso eu vou utilizar a Ubunto Beleza vou utilizar aqui o bunto então selecionei aqui a imagem a 24.0 4 e aqui eu posso definir também a arquitetura se eu vou trabalhar com x86 ou se eu vou trabalhar com arm no caso aqui vou botar x86 Ah que que houve aqui é x86 vou trabalhar com esse cara beleza e aqui eu vou definir o perfil computacional Qual é
o perfil da máquina que eu vou utilizar E aí eu posso inclusive definir aqui ó quais são e El í quais podem ser utilizadas na camada gratuita certo aqui e como eu vou trabalhar com um gratuito certo eu quero trabalhar com a camada gratuita eu vou botar T2 micro vai atender perfeitamente tem uma vcpu 1 GB de memória né dá de boa de boa inclusive se você assistiu a aula de ontem sobre kubernetes sobre montar o cluster kubernetes você você consegue montar um cluster kubernet com k3s aqui ó utilizando só a máquina virtual que é
Eleita elegível ali pra camada gratuita um uma vcpu e 1 GB de Ram atende os requisitos do k3s então você pode fazer aí se você quiser bota esse desafio monta aí um cluster kubernetes eh utilizando o k3s e aqui a aws E aí beleza botei aqui eh aqui eu aqui junto eu tenho que colocar eh a a a chave que eu vou utilizar para acessar via SSH eu tenho que cadastrar a chave aqui então aqui eu posso utilizar uma que eu já tenha cadastrada ou eu posso criar uma nova chave e aí eu boto o
tipo de chave que eu vou trabalhar no caso eu vou trabalhar com RSA mesmo posso definir o formato se vai ser com pen ou no caso aqui eu vou utilizar o pen e eu vou botar aqui minha chave certo minha chave beleza eu crio aqui ele já vai baixar aqui para mim ó a chave que eu acabei de criar né a chave privada ponto importante guardem essa chave não percam essa chave perdeu a chave já era brother Já era você não vai conseguir acessar a máquina depois beleza ponto importante aqui terminei aqui de criar a
chave agora eu vou fazer as configurações de rede vou botar aonde eu Em qual rede eu quero rodar esse cara vou botar aqui para editar E aí eu vou escolher aqui a minha rede a minha primeiro eu escolho a vpc Vou botar aqui na vpc que eu criei minha vpc Vou botar aqui a subnet no caso só criei uma e aqui ponto importante eu vou definir e qual que eu vou utilizar se eu quero aqui eu vou definir se eu quero né adicionar um IP público para essa máquina para eu acessar a minha máquina publicamente
para eu poder acessar remotamente aqui eu vou precisar de um IP público então aqui eu vou habilitar certo beleza vou botar aqui dessa forma beleza show de bola e aí aqui beleza deixei aqui dessa forma e agora eu vou definir aqui Security group certo eu vou botar aqui aqui o meu grupo de segurança que é basicamente o meu Firewall certo o Firewall vinculado à minha máquina eu posso criar um ou utilizar um existente aqui no caso vou criar um novo botar aqui novo Security group certo e o que eu vou fazer aqui crianças não faço
em casa mas eu vou abrir aqui todos os acessos Por quê eu vou botar aqui para acessar a porta vou botar aqui tudo certinho para poder eh acessar quero botar aqui o acesso totalmente aberto aqui a ideia é mostrar os recursos eu vou deixar aqui dessa forma Não façam isso em produção botar aqui all Traffic depois a gente mexe nesse cara aqui depois mas eu vou deixar aqui ele totalmente aberto certo botar aqui qualquer um e aí beleza inclusive ele fala não faça isso mas beleza vou fazer e aí aqui mais nada eu posso botar
aqui o armazenamento ó o Storage 8 GB eh vai me atender e aí eu venho aqui e aí eu rodo dessa forma certo é o Alisson perguntou por que eu vou por que eu não vou utilizar o SSM cara aqui o objetivo é fazer da forma mais simples aqui eu quero mostrar a forma mais simples por isso eu vou utilizar o SSH tão simples quanto isso poderia criar aqui um poderia acessar essa máquina máquina via e Bion host Tem várias outras coisas que eu posso fazer aqui eu tô mostrando aqui os primeiros passos aqui o
objetivo é dar os primeiros passos na aws Beleza tem várias outras formas de fazer aqui ok ah parte do princípio que eu já não poderia deixar o Fire totalmente aberto né mas tudo bem então aqui eu vou entrar em instâncias e vamos ver aqui ué não criou eu não criei Hum ué não criei aqui não deixa eu ver aqui uai não criei Eu acho que eu não criei Eu acho que eu não criei acho que eu apertei Ah não pera aí Ah aqui ah não criou Ah deixa eu ver se tá no lugar certo Ah
tá certo vamos ver vamos voltar lá não e sim vamos ver aqui ó lá já tá com Running Ah vamos lá eh min C2 aí aqui agora ele tá num processo de inicialização eh o Maron perguntou se o Eks ele seria um PA o fargate seria um sz de forma nenhuma o fargate ele ele é um server seria uma forma de provisionar recurso na aws vinculado ao Eks ou ao SS certo mas ele não entra como um size ae entra como parte de um paaz certo beleza bom então aqui ele tá inicializando enquanto isso podem
deixa eu ver aqui eh outras dúvidas Ahã deixa eu ver aqui se tem mais algum quem aqui que perguntou Ah o Jonathas perguntou se para fins de estudo eu consigo criar uma infra na WS um projeto bem completo sem gastar Absurdos cara consegue galera o macete é o macete para você gastar pouco nos seus estudos é você não deixar ligado o tempo inteiro não é aquele serviço que você não não vai deixar aquilo rodando Ali indefinidamente você vai criar vai testar e vai destruir vai criar vai testar e destruir esse essa é a parada o
que não pode é esquecer lá e aí fica uma dica que eu sempre dou cria uma pipeline para você detonar tudo no final do dia cria um script que detone todos os seus recursos no final do dia que limpe ali teus recursos E aí você não vai gastar ou melhor você vai gastar de forma controlada certo esse é o macete a é essa é você sempre se preocupar ali e botar automação para você ir removendo os recursos certo esse é o ponto Beleza então aqui ó ele vai criar aí tá inicializando aqui deixa ele rodar
aqui beleza vamos lá aqui ó acho que já foi Beleza então agora se eu selecionar aqui a minha máquina se eu selecionar aqui essa máquina ele vai certo mostrar aqui as informações e aí se eu vir aqui ó eu tenho aqui ó o IP Público aqui dessa máquina Ó tem aqui esse IP público então em teoria se eu pegar aquela minha chave e executar ela aqui eu consigo né acessar a minha máquina então eu vou vir aqui deixa eu abrir aqui o meu terminal certo ah deixa eu pegar aqui o terminal Deixa eu só acessar
aqui botar a chave aqui pera aí de v pegar aqui a minha [Música] chave vamos lá pera aí deixa eu só pegar aqui a chave que tá na minha máquina Ah deixa eu pegar aqui beleza OK então agora ó aqui eh vamos lá certo eu vou vir aqui e vou entrar aqui ó tá aqui pera aí vamos lá deixa eu ver aqui ó eu tenho aqui a chave certo ã e eu vou ter aqui ó a minha chave que foi a que eu acabei de colocar aqui certo você vê que eu tenho uma porrada de
chave aqui mas não tem problema então aqui se eu vir aqui agora ó e executar SSH e o @ colocar Ah tem que pegar botar a chave aqui né menos I minha chave certo e colocar aqui o bunto e @ colocar aqui o IP e executar vamos ver o que que vai acontecer lá ó que aconte acce não acessei não acessei pô Fabrício mas cara você acabou de colocar aí criou a rede criou a parada toda pô não tô conseguindo acessar Por que esse cara por que que eu não consigo acessar esse cara por o
fato de colocar aqui o IP público não quer dizer que essa máquina ela tá acessível por quê porque eu tenho aqui um conceito de eh subnet pública e subnet privada eu tenho esses dois conceitos aqui subnet pública e subnet privada a subnet pública ela tem acesso à internet aqui ó ela tem acesso à Inter interet essa aqui não tem então como é que eu faço para dizer se uma subnet ela é pública ou não a minha subnet ela tem que ter acesso ao internet Gateway o internet Gateway é o elemento da WS que vai gerar
essa ponte aqui com o mundo externo aqui ó aqui eu vou eu tenho que ter o o internet Gateway Deixa eu botar aqui numa outra cor aqui eu tenho que ter o internet Gateway certo para eu acessar e para eu poder ir pra máquina acessar entrada e saída certo paraa saída para apenas saída é o Nat Gateway tá Existe existe o internet Gateway e o Nat Gateway eu tornar minha subnet pública eu preciso do internet Gateway para tornar ela a minha máquina PR minha máquina poder acessar a internet só ela acessar a internet eu vou
utilizar o Nat Gate mas eu não vou falar de n Gateway aqui só do internet Gate Então eu preciso criar o internet Gateway e vincular aqui a minha vpc então vamos lá então eu vou vir aqui ó cadê cadê cadê cadê ah tem que vir aqui em rede vpc vou pegar aqui Inter Gateway certo vou criar aqui minha internet Gateway e vou botar aqui ó minha minha internet Gateway certo e aí Create internet Gate criei aqui o internet Gateway o fato dele est criado não quer dizer que eu posso já utilizar certo eu vou vir
aqui ó minha internet Gateway aqui em vpc acho que eu fiz muito rápid rpido né vou voltar aqui ó em vpc eu tenho aqui internet Gateway saca aqui aí eu tenho aqui ó minha internet Gateway Agora eu tenho que vincular eu tenho que fazer o vínculo dessa internet Gateway com avpc então venho aqui e vou atachar aqui na avpc beleza legal criei agora tá acessível vamos ver ainda não certo Por quê eu criei a internet Gateway mas a a minha aqui a minha rede ela não sabe chegar no Internet Gateway não sabe chegar eu tenho
ali o eu tenho ali o ponto de acesso ao mundo externo mas eu não tenho eu eu não sei o caminho para chegar para chegar ao mundo externo e aí eu preciso do route table o route table ele vai ser uma tabela vai ser a tabela de Rota certo que vai fazer eh o direcionamento onde eu vou ter o direcionamento da minha rede aqui pro internet Gateway eu vou ter a regra de Rota com meu internet Gateway para ele Ó vir aqui para fora certo então vamos criar esse cara deixa eu cancelar aqui e aí
eu vou botar aqui ó route table certo eu já tenho aqui a route table padrão né que ele cria Mas eu não quero eu vou criar uma route table Vou botar aqui minha RT certo e aí eu vou vincular a uma vpc e vou criar E aí agora que que eu vou fazer ele me dá Olha só olha só que legal quando eu crio uma rout table ele tem aqui a rota interna ó ele pega o Sider Block da vpc né e pega o bloco de rede da vpc E ele fala olha ele sabe chegar
em qualquer lugar que que seja da vpc ele sabe chegar que é local aqui ó target local é minha rede local Beleza então agora eu tenho que dizer o seguinte eu tenho que eu Tem que adicionar uma rota para que ele consiga achar também o internet Gateway eu tenho a r table e a rout table Ela já tem aqui a regra local né para dentro aqui da da minha rede agora eu vou editar a rota eu vou adicionar uma rota aqui e vou falar olha eh qualquer endereço que não seja aqui o local a minha
o meu endereço local a minha rede local você vai pro internet Gateway E aí ele vem aqui certo e aí a gente vai vir aqui e vai salvar esse cara beleza adicionei aqui a rota E aí agora na subnet o que que eu vou ter que fazer eu tenho que associar essa subnet pra minha R table eu vou vir aqui e vou associar associei beleza aí agora eu consigo acessar vamos ver Ah lá ó agora eu consigo eu venho aqui Bel Ah vamos lá 4 Ah minha botar aqui a minha chave certo agora venho aqui
executo vamos lá beleza ó lá beleza então agora lá acessei a minha máquina posso vir aqui ó eh su update executar aqui certo e aí eu posso fazer o seguinte eu posso pegar aqui deixa eu instalar o docker aqui deixa terminar essa parte aí eu venho aqui instalação do Doc deixa instalar aqui o DOC E aí ele vai né a gente vai conseguir acessar aqui e a nossa aplicação vou poder colocar aqui a aplicação para vocês verem certo vamos ver aqui vamos deixei terminar deixei chegue terminar aqui vamos lá u a ainda tá rodando deixa
aí terminar aqui ah deixa eu ver aqui as dúvidas Ah o Milton perguntou se a gente vai usar a mesma configuração no desafio ou se vamos criar um novo a gente vai criar um Eks na verdade no no desafio a gente vai criar um cluster kubernetes Ah beleza Ah deixa eu ver aqui é o Marlon perguntou sobre restringir eh sim e eh O ideal seria restringir mas por enquanto eh a gente aqui o objetivo é Inicial Ah deixa eu ver aqui para o Shadow falou aqui sobre o devops pro cara a gente vai falar sobre
o devops pro durante o durante o evento tá que a gente vai ter um um um bem embolado aí bacana então fica de olho aí no evento ou qualquer coisa já entra aí no formulário e preenche que a gente entra em contato aí com você beleza deixa eu ver aqui ah ah agora foi show de bola Eh agora que que eu vou fazer aqui eu vou subir aqui né Deixa eu já executar aqui aqui ó eh sudo docker container Run menos D Opa - d - p é 80 80 e aí eu vou subir aqui
a minha aplicação executo vamos ver E aí agora se eu for lá pegar aqui o meu IP público da minha C2 Parará vamos ver o que que vai rolar Ah deixa eu ver aqui par aqui a minha Ah aqui eu venho aqui pá Beleza se eu botar aqui o meu IP aqui ó vamos ver que que vai rolar ah lá ó ah lá ó Que bonito Ó que bonito Olha que maneiro e aí já fic o lembrete para vocês aí vocês já podem acessar aí na casa de vocês quem tiver ao vivo já pode acessar
aí e seguir aí ó curtiu se inscreve no canal me segue no Instagram e vem conhecer também o devops pro já já deu um atalho aí para vocês você é só clicar aí ó já pum pum pum pum pum pum pum se inscrever seguir preencher o formulário e mandar bala certo show de bola pessoal todo mundo viu aí irado né conseguimos colocar aí nosso recurso na aws certo iradíssimo né iradíssimo né galera show de bola dúvida aí pessoal dúvidas coloquem aí ficar aqui um pouquinho com vocês para tirar essas dúvidas de vocês vamos lá deixa
eu ver aqui ah vamos lá deixa eu ver aqui se tem mais algum Alguém tem dúvida Ficou claro aqui galera deixa eu ver aqui se tá aqui tem um delay bom bom Show de bola bom galera Então é isso eu espero que o conteúdo tenha ajudado você a entender mais sobre aws sobre como dar os primeiros passos conceitos básicos de região Zona de disponibilidade vpc eh subnet como criar eh o o Eks Ou melhor o Eks o e dentro da aws e não deixem de participar também né aproveitando além de se inscrever no canal seguir
no Instagram dá um like nesse vídeo pro YouTube entender que esse conteúdo é de qualidade Vale a Pena Ser distribuído não deixa de participar do nosso evento do devops e Cláudio do nosso desafio devops e Claud é muito importante aqui você colocar o seu e-mail colocar aqui o seu telefone colocar aqui o tempo de experiência e assim que você clicar em quero participar você entrar no nosso grupo também de WhatsApp para você ficar sabendo de tudo beleza Ah deixa eu ver aqui teve mais uma dúvida se poderia utilizar o ICS no caso o Eks né
no Eks a gente vai ver aí no desafio devops e Cloud Então assiste a vai ser a terceira aula a gente a gente vai falar sobre Eks beleza bom pessoal Muito obrigado pela participação de vocês de novo Eh se esse conteúdo ajudou você coloca aí embaixo #rumo Elite que é o nosso lema aqui no canal para ajudar você a dar mais um passo ruma Elite não deixa de se inscrever Compartilha esse conteúdo pega o link coloca lá no Linkedin para que mais pessoas aprendam esses fundamentos tão importantes de cloud e também para gerar um movimento
nas suas redes sociais aumentar sua visibilidade a galera vê que você tá se dedicando que você tá se aprimorando me marca também eu vou ter maior prazer de interagir com você lá na sua rede social beleza galera muito obrigado de novo se quiser saber mais sobre a formação deops pro link tá aí na descrição preenche o formulário a gente entra em contato com você e a gente se vê no desafio devops e Cláudio beleza pessoal um abração aí bom final de semana para vocês a gente se vê segunda-feira valeu
Related Videos
1:48:50
3 Formas de Criar seu Cluster Kubernetes
Fabricio Veronez
2,069 views
1:46:43
Como montar o seu portifólio de projetos |...
Fabricio Veronez
922 views
19:31
O que é AWS EC2? Pra que serve e como extr...
Garagem do Inventor
23,541 views
15:36
Como tirar as certificações AWS? | Aprenda...
Rapha Moura - Simplify AWS
11,367 views
3:59:39
HOW IT'S MADE #003 | Steps of creating inc...
render.camp
796,168 views
1:40:17
Linux no Windows sem Máquina Virtual | WSL...
Fabricio Veronez
2,684 views
3:59:26
Google Cloud Platform Full Course 2024 | G...
Simplilearn
980,591 views
44:26
Jornal Nacional 11/11/2024 Segunda Feira C...
Layane Noveleira
32,583 views
1:23:52
Simulado 01: AWS Cloud Practitioner
Adriano Torres
946 views
3:54:45
JavaScript Tutorial For Beginners | JavaSc...
Intellipaat
1,177,597 views
57:44
AWS Elastic Container Service | Implantand...
Journey Cloud Tech
1,907 views
![[EP14] Observabilidade e sua Importância Estratégica nas Organizações](https://img.youtube.com/vi/gVHuONbxwy0/mqdefault.jpg)
1:07:57
[EP14] Observabilidade e sua Importância E...
TECHOPS TALK
109 views
3:53:06
ELK Stack Tutorial For Beginners | Elastic...
Intellipaat
399,514 views
2:07:54
Curso: AWS Cloud Practitioner - parte 1/3 ...
Zappts
99,846 views
24:37
Stack Overflow estava certo um ano atrás?
Lucas Montano
28,961 views
13:47
Docker em Produção: Melhor ponto de Partida
Fabricio Veronez
1,689 views
1:10:42
Explorando os principais serviços da AWS
Cloud Treinamentos
1,172 views
22:32
AWS S3, o jeito certo e errado de usar | R...
Wesley Milan
7,248 views
3:50:19
Data Analytics for Beginners | Data Analyt...
Intellipaat
1,930,344 views