DO - Basic Information
Grundlegende Informationen
DigitalOcean ist eine Cloud-Computing-Plattform, die Benutzern eine Vielzahl von Diensten bietet, darunter virtuelle private Server (VPS) und andere Ressourcen zum Erstellen, Bereitstellen und Verwalten von Anwendungen. Die Dienste von DigitalOcean sind darauf ausgelegt, einfach und benutzerfreundlich zu sein, was sie bei Entwicklern und kleinen Unternehmen beliebt macht.
Einige der wichtigsten Funktionen von DigitalOcean sind:
Virtuelle private Server (VPS): DigitalOcean bietet VPS, die zum Hosten von Websites und Anwendungen verwendet werden können. Diese VPS zeichnen sich durch ihre Einfachheit und Benutzerfreundlichkeit aus und können schnell und einfach mithilfe verschiedener vorgefertigter "Droplets" oder benutzerdefinierter Konfigurationen bereitgestellt werden.
Speicher: DigitalOcean bietet eine Reihe von Speicheroptionen, einschließlich Objektspeicher, Blockspeicher und verwalteten Datenbanken, die zum Speichern und Verwalten von Daten für Websites und Anwendungen verwendet werden können.
Entwicklungs- und Bereitstellungstools: DigitalOcean bietet eine Reihe von Tools, die zum Erstellen, Bereitstellen und Verwalten von Anwendungen verwendet werden können, einschließlich APIs und vorgefertigter Droplets.
Sicherheit: DigitalOcean legt großen Wert auf Sicherheit und bietet eine Reihe von Tools und Funktionen, um Benutzern zu helfen, ihre Daten und Anwendungen sicher zu halten. Dazu gehören Verschlüsselung, Backups und andere Sicherheitsmaßnahmen.
Insgesamt ist DigitalOcean eine Cloud-Computing-Plattform, die Benutzern die Tools und Ressourcen bietet, die sie benötigen, um Anwendungen in der Cloud zu erstellen, bereitzustellen und zu verwalten. Die Dienste sind darauf ausgelegt, einfach und benutzerfreundlich zu sein, was sie bei Entwicklern und kleinen Unternehmen beliebt macht.
Hauptunterschiede zu AWS
Einer der Hauptunterschiede zwischen DigitalOcean und AWS ist die Bandbreite der angebotenen Dienste. DigitalOcean konzentriert sich darauf, einfache und benutzerfreundliche virtuelle private Server (VPS), Speicher- und Entwicklungs- und Bereitstellungstools bereitzustellen. AWS hingegen bietet eine viel breitere Palette von Diensten, darunter VPS, Speicher, Datenbanken, maschinelles Lernen, Analysen und viele andere Dienste. Dies bedeutet, dass AWS besser für komplexe Unternehmensanwendungen geeignet ist, während DigitalOcean eher für kleine Unternehmen und Entwickler geeignet ist.
Ein weiterer wesentlicher Unterschied zwischen den beiden Plattformen ist die Preisstruktur. Die Preisgestaltung von DigitalOcean ist im Allgemeinen einfacher und verständlicher als bei AWS, mit einer Reihe von Preisplänen, die auf der Anzahl der verwendeten Droplets und anderer Ressourcen basieren. AWS hingegen hat eine komplexere Preisstruktur, die auf einer Vielzahl von Faktoren basiert, einschließlich des Typs und der Menge der verwendeten Ressourcen. Dies kann es schwieriger machen, die Kosten bei der Verwendung von AWS vorherzusagen.
Hierarchie
Benutzer
Ein Benutzer ist das, was Sie erwarten, ein Benutzer. Er kann Teams erstellen und Mitglied verschiedener Teams sein.
Team
Ein Team ist eine Gruppe von Benutzern. Wenn ein Benutzer ein Team erstellt, hat er die Rolle des Eigentümers in diesem Team und richtet zunächst die Abrechnungsinformationen ein. Andere Benutzer können dann in das Team eingeladen werden.
Im Team können sich mehrere Projekte befinden. Ein Projekt ist nur ein Satz von zusammen ausgeführten Diensten. Es kann verwendet werden, um verschiedene Infrastrukturumgebungen zu trennen, wie Prod, Staging, Dev...
Projekt
Wie bereits erklärt, ist ein Projekt nur ein Container für alle Dienste (Droplets, Spaces, Datenbanken, Kubernetes...), die zusammen darin ausgeführt werden. Ein Digital Ocean-Projekt ähnelt sehr einem GCP-Projekt ohne IAM.
Berechtigungen
Team
Grundsätzlich haben alle Mitglieder eines Teams Zugriff auf die DO-Ressourcen in allen innerhalb des Teams erstellten Projekten (mit mehr oder weniger Berechtigungen).
Rollen
Jeder Benutzer innerhalb eines Teams kann eine der folgenden drei Rollen darin haben:
Rolle | Gemeinsame Ressourcen | Abrechnungsinformationen | Teameinstellungen |
---|---|---|---|
Eigentümer | Vollzugriff | Vollzugriff | Vollzugriff |
Abrechner | Kein Zugriff | Vollzugriff | Kein Zugriff |
Mitglied | Vollzugriff | Kein Zugriff | Kein Zugriff |
Eigentümer und Mitglied können die Benutzer auflisten und ihre Rollen überprüfen (Abrechner kann dies nicht).
Zugriff
Benutzername + Passwort (MFA)
Wie bei den meisten Plattformen können Sie zum Zugriff auf die GUI einen Satz gültiger Benutzername und Passwort verwenden, um auf die Cloud-Ressourcen zuzugreifen. Nach dem Einloggen können Sie alle Teams sehen, denen Sie angehören, unter https://cloud.digitalocean.com/account/profile. Und Sie können alle Ihre Aktivitäten unter https://cloud.digitalocean.com/account/activity sehen.
MFA kann bei einem Benutzer aktiviert und für alle Benutzer in einem Team erzwungen werden, um auf das Team zuzugreifen.
API-Schlüssel
Benutzer können zum Verwenden der API API-Schlüssel generieren. Diese haben immer Leseberechtigungen, aber Schreibberechtigungen sind optional. Die API-Schlüssel sehen so aus:
Das CLI-Tool ist doctl. Initialisiere es (du benötigst einen Token) mit:
Standardmäßig wird dieses Token im Klartext auf einem Mac in /Users/<username>/Library/Application Support/doctl/config.yaml
gespeichert.
Spaces-Zugriffsschlüssel
Dies sind Schlüssel, die Zugriff auf die Spaces (wie S3 in AWS oder Storage in GCP) gewähren.
Sie bestehen aus einem Namen, einer Key-ID und einem Geheimnis. Ein Beispiel könnte sein:
OAuth-Anwendung
OAuth-Anwendungen können Zugriff auf Digital Ocean erhalten.
Es ist möglich, OAuth-Anwendungen zu erstellen unter https://cloud.digitalocean.com/account/api/applications und alle zugelassenen OAuth-Anwendungen unter https://cloud.digitalocean.com/account/api/access zu überprüfen.
SSH-Schlüssel
Es ist möglich, SSH-Schlüssel zu einem Digital Ocean-Team hinzuzufügen über die Konsole unter https://cloud.digitalocean.com/account/security.
Auf diese Weise wird, wenn Sie einen neuen Droplet erstellen, der SSH-Schlüssel darauf gesetzt und Sie können sich über SSH anmelden, ohne ein Passwort eingeben zu müssen (beachten Sie, dass neu hochgeladene SSH-Schlüssel aus Sicherheitsgründen nicht in bereits vorhandenen Droplets gesetzt werden).
Funktionen Authentifizierungstoken
Der Weg, eine Funktion über die REST-API auszulösen (immer aktiviert, es ist die Methode, die die Befehlszeilenschnittstelle verwendet), besteht darin, eine Anfrage mit einem Authentifizierungstoken wie folgt auszulösen:
Protokolle
Benutzerprotokolle
Die Protokolle eines Benutzers finden Sie unter https://cloud.digitalocean.com/account/activity
Teamprotokolle
Die Protokolle eines Teams finden Sie unter https://cloud.digitalocean.com/account/security
Referenzen
Last updated