Grundlegende Informationen

DigitalOcean ist eine Cloud-Computing-Plattform, die Benutzern eine Vielzahl von Diensten bietet, darunter virtuelle private Server (VPS) und andere Ressourcen zum Erstellen, Bereitstellen und Verwalten von Anwendungen. Die Dienste von DigitalOcean sind darauf ausgelegt, einfach und benutzerfreundlich zu sein, was sie bei Entwicklern und kleinen Unternehmen beliebt macht.

Einige der wichtigsten Funktionen von DigitalOcean sind:

• Virtuelle private Server (VPS): DigitalOcean bietet VPS, die zum Hosten von Websites und Anwendungen verwendet werden können. Diese VPS zeichnen sich durch ihre Einfachheit und Benutzerfreundlichkeit aus und können schnell und einfach mithilfe verschiedener vorgefertigter "Droplets" oder benutzerdefinierter Konfigurationen bereitgestellt werden.

• Speicher: DigitalOcean bietet eine Reihe von Speicheroptionen, einschließlich Objektspeicher, Blockspeicher und verwalteten Datenbanken, die zum Speichern und Verwalten von Daten für Websites und Anwendungen verwendet werden können.

• Entwicklungs- und Bereitstellungstools: DigitalOcean bietet eine Reihe von Tools, die zum Erstellen, Bereitstellen und Verwalten von Anwendungen verwendet werden können, einschließlich APIs und vorgefertigter Droplets.

• Sicherheit: DigitalOcean legt großen Wert auf Sicherheit und bietet eine Reihe von Tools und Funktionen, um Benutzern zu helfen, ihre Daten und Anwendungen sicher zu halten. Dazu gehören Verschlüsselung, Backups und andere Sicherheitsmaßnahmen.

Insgesamt ist DigitalOcean eine Cloud-Computing-Plattform, die Benutzern die Tools und Ressourcen bietet, die sie benötigen, um Anwendungen in der Cloud zu erstellen, bereitzustellen und zu verwalten. Die Dienste sind darauf ausgelegt, einfach und benutzerfreundlich zu sein, was sie bei Entwicklern und kleinen Unternehmen beliebt macht.

Hauptunterschiede zu AWS

Einer der Hauptunterschiede zwischen DigitalOcean und AWS ist die Bandbreite der angebotenen Dienste. DigitalOcean konzentriert sich darauf, einfache und benutzerfreundliche virtuelle private Server (VPS), Speicher- und Entwicklungs- und Bereitstellungstools bereitzustellen. AWS hingegen bietet eine viel breitere Palette von Diensten, darunter VPS, Speicher, Datenbanken, maschinelles Lernen, Analysen und viele andere Dienste. Dies bedeutet, dass AWS besser für komplexe Unternehmensanwendungen geeignet ist, während DigitalOcean eher für kleine Unternehmen und Entwickler geeignet ist.

Ein weiterer wesentlicher Unterschied zwischen den beiden Plattformen ist die Preisstruktur. Die Preisgestaltung von DigitalOcean ist im Allgemeinen einfacher und verständlicher als bei AWS, mit einer Reihe von Preisplänen, die auf der Anzahl der verwendeten Droplets und anderer Ressourcen basieren. AWS hingegen hat eine komplexere Preisstruktur, die auf einer Vielzahl von Faktoren basiert, einschließlich des Typs und der Menge der verwendeten Ressourcen. Dies kann es schwieriger machen, die Kosten bei der Verwendung von AWS vorherzusagen.

Hierarchie

Benutzer

Ein Benutzer ist das, was Sie erwarten, ein Benutzer. Er kann Teams erstellen und Mitglied verschiedener Teams sein.

Team

Ein Team ist eine Gruppe von Benutzern. Wenn ein Benutzer ein Team erstellt, hat er die Rolle des Eigentümers in diesem Team und richtet zunächst die Abrechnungsinformationen ein. Andere Benutzer können dann in das Team eingeladen werden.

Im Team können sich mehrere Projekte befinden. Ein Projekt ist nur ein Satz von zusammen ausgeführten Diensten. Es kann verwendet werden, um verschiedene Infrastrukturumgebungen zu trennen, wie Prod, Staging, Dev...

Projekt

Wie bereits erklärt, ist ein Projekt nur ein Container für alle Dienste (Droplets, Spaces, Datenbanken, Kubernetes...), die zusammen darin ausgeführt werden. Ein Digital Ocean-Projekt ähnelt sehr einem GCP-Projekt ohne IAM.

Berechtigungen

Team

Grundsätzlich haben alle Mitglieder eines Teams Zugriff auf die DO-Ressourcen in allen innerhalb des Teams erstellten Projekten (mit mehr oder weniger Berechtigungen).

Rollen

Jeder Benutzer innerhalb eines Teams kann eine der folgenden drei Rollen darin haben:

Eigentümer und Mitglied können die Benutzer auflisten und ihre Rollen überprüfen (Abrechner kann dies nicht).

Zugriff

Benutzername + Passwort (MFA)

Wie bei den meisten Plattformen können Sie zum Zugriff auf die GUI einen Satz gültiger Benutzername und Passwort verwenden, um auf die Cloud-Ressourcen zuzugreifen. Nach dem Einloggen können Sie alle Teams sehen, denen Sie angehören, unter https://cloud.digitalocean.com/account/profile. Und Sie können alle Ihre Aktivitäten unter https://cloud.digitalocean.com/account/activity sehen.

MFA kann bei einem Benutzer aktiviert und für alle Benutzer in einem Team erzwungen werden, um auf das Team zuzugreifen.

API-Schlüssel

Benutzer können zum Verwenden der API API-Schlüssel generieren. Diese haben immer Leseberechtigungen, aber Schreibberechtigungen sind optional. Die API-Schlüssel sehen so aus:

dop_v1_1946a92309d6240274519275875bb3cb03c1695f60d47eaa1532916502361836

Das CLI-Tool ist doctl. Initialisiere es (du benötigst einen Token) mit:

doctl auth init # Asks for the token
doctl auth init --context my-context # Login with a different token
doctl auth list # List accounts

Standardmäßig wird dieses Token im Klartext auf einem Mac in /Users/<username>/Library/Application Support/doctl/config.yaml gespeichert.

Spaces-Zugriffsschlüssel

Dies sind Schlüssel, die Zugriff auf die Spaces (wie S3 in AWS oder Storage in GCP) gewähren.

Sie bestehen aus einem Namen, einer Key-ID und einem Geheimnis. Ein Beispiel könnte sein:

Name: key-example
Keyid: DO00ZW4FABSGZHAABGFX
Secret: 2JJ0CcQZ56qeFzAJ5GFUeeR4Dckarsh6EQSLm87MKlM

OAuth-Anwendung

OAuth-Anwendungen können Zugriff auf Digital Ocean erhalten.

Es ist möglich, OAuth-Anwendungen zu erstellen unter https://cloud.digitalocean.com/account/api/applications und alle zugelassenen OAuth-Anwendungen unter https://cloud.digitalocean.com/account/api/access zu überprüfen.

SSH-Schlüssel

Es ist möglich, SSH-Schlüssel zu einem Digital Ocean-Team hinzuzufügen über die Konsole unter https://cloud.digitalocean.com/account/security.

Auf diese Weise wird, wenn Sie einen neuen Droplet erstellen, der SSH-Schlüssel darauf gesetzt und Sie können sich über SSH anmelden, ohne ein Passwort eingeben zu müssen (beachten Sie, dass neu hochgeladene SSH-Schlüssel aus Sicherheitsgründen nicht in bereits vorhandenen Droplets gesetzt werden).

Funktionen Authentifizierungstoken

Der Weg, eine Funktion über die REST-API auszulösen (immer aktiviert, es ist die Methode, die die Befehlszeilenschnittstelle verwendet), besteht darin, eine Anfrage mit einem Authentifizierungstoken wie folgt auszulösen:

curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c100c012-65bf-4040-1230-2183764b7c23/actions/functionname?blocking=true&result=true" \
-H "Content-Type: application/json" \
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="

Protokolle

Benutzerprotokolle

Die Protokolle eines Benutzers finden Sie unter https://cloud.digitalocean.com/account/activity

Teamprotokolle

Die Protokolle eines Teams finden Sie unter https://cloud.digitalocean.com/account/security

Referenzen

• https://docs.digitalocean.com/products/teams/how-to/manage-membership/