DO - Basic Information
Osnovne informacije
DigitalOcean je platforma za računarstvo u oblaku koja korisnicima pruža razne usluge, uključujući virtuelne privatne servere (VPS) i druge resurse za izgradnju, implementaciju i upravljanje aplikacijama. DigitalOcean-ove usluge su dizajnirane da budu jednostavne i lako se koriste, zbog čega su popularne među programerima i malim preduzećima.
Neki od ključnih karakteristika DigitalOcean-a uključuju:
Virtuelni privatni serveri (VPS): DigitalOcean pruža VPS koji se mogu koristiti za hostovanje veb sajtova i aplikacija. Ovi VPS-ovi su poznati po svojoj jednostavnosti i lakoći korišćenja, i mogu se brzo i jednostavno implementirati pomoću različitih predefinisanih "droplets" ili prilagođenih konfiguracija.
Skladištenje: DigitalOcean nudi razne opcije skladištenja, uključujući skladištenje objekata, blok skladištenje i upravljane baze podataka, koje se mogu koristiti za skladištenje i upravljanje podacima za veb sajtove i aplikacije.
Alati za razvoj i implementaciju: DigitalOcean pruža razne alate koji se mogu koristiti za izgradnju, implementaciju i upravljanje aplikacijama, uključujući API-je i predefinisane droplets.
Bezbednost: DigitalOcean stavlja veliki naglasak na bezbednost i nudi razne alate i funkcionalnosti koje pomažu korisnicima da čuvaju svoje podatke i aplikacije. To uključuje enkripciju, rezervne kopije i druge bezbednosne mere.
Ukupno, DigitalOcean je platforma za računarstvo u oblaku koja korisnicima pruža alate i resurse koje su im potrebni za izgradnju, implementaciju i upravljanje aplikacijama u oblaku. Njegove usluge su dizajnirane da budu jednostavne i lako se koriste, zbog čega su popularne među programerima i malim preduzećima.
Glavne razlike u odnosu na AWS
Jedna od glavnih razlika između DigitalOcean-a i AWS-a je raspon usluga koje nude. DigitalOcean se fokusira na pružanje jednostavnih i lako korišćenih virtuelnih privatnih servera (VPS), skladišta i alata za razvoj i implementaciju. AWS, s druge strane, nudi mnogo širi raspon usluga, uključujući VPS, skladište, baze podataka, mašinsko učenje, analitiku i mnoge druge usluge. To znači da je AWS pogodniji za kompleksne aplikacije na nivou preduzeća, dok je DigitalOcean više prilagođen malim preduzećima i programerima.
Još jedna ključna razlika između ove dve platforme je struktura cena. DigitalOcean-ova cena je generalno jednostavnija i lakša za razumevanje od AWS-a, sa različitim cenovnim planovima koji se zasnivaju na broju droplets-a i drugih korišćenih resursa. AWS, s druge strane, ima složeniju strukturu cena koja se zasniva na različitim faktorima, uključujući vrstu i količinu korišćenih resursa. To može otežati predviđanje troškova prilikom korišćenja AWS-a.
Hijerarhija
Korisnik
Korisnik je ono što očekujete, korisnik. On može kreirati timove i biti član različitih timova.
Tim
Tim je grupa korisnika. Kada korisnik kreira tim, on ima ulogu vlasnika tima i inicijalno postavlja informacije o naplati. Drugi korisnici mogu biti pozvani u tim.
Unutar tima mogu postojati različiti projekti. Projekat je samo skup pokrenutih usluga. Može se koristiti za razdvajanje različitih infrastrukturnih faza, kao što su produkcija, staging, dev...
Projekat
Kao što je objašnjeno, projekat je samo kontejner za sve usluge (droplets, spaces, baze podataka, kubernetes...) koje se pokreću zajedno unutar njega. DigitalOcean projekat je vrlo sličan GCP projektu bez IAM-a.
Dozvole
Tim
U osnovi, svi članovi tima imaju pristup DO resursima u svim projektima kreiranim unutar tima (sa više ili manje privilegija).
Uloge
Svaki korisnik unutar tima može imati jednu od sledeće tri uloge unutar tima:
| Uloga | Deljeni Resursi | Informacije o naplati | Podešavanja tima |
|---|---|---|---|
Vlasnik | Puni pristup | Puni pristup | Puni pristup |
Naplaćivač | Bez pristupa | Puni pristup | Bez pristupa |
Član | Puni pristup | Bez pristupa | Bez pristupa |
Vlasnik i član mogu videti listu korisnika i proveriti njihove uloge (naplaćivač ne može).
Pristup
Korisničko ime + lozinka (MFA)
Kao i kod većine platformi, da biste pristupili GUI-ju, možete koristiti skup validnog korisničkog imena i lozinke za pristup cloud resursima. Nakon prijave možete videti sve timove kojima pripadate na https://cloud.digitalocean.com/account/profile. I možete videti sve svoje aktivnosti na https://cloud.digitalocean.com/account/activity.
MFA se može omogućiti kod korisnika i obavezno za sve korisnike u timu da bi pristupili timu.
API ključevi
Da biste koristili API, korisnici mogu generisati API ključeve. Oni uvek dolaze sa dozvolama za čitanje, ali dozvole za pisanje su opciona. API ključevi izgledaju ovako:
Klijentski alat je doctl. Inicijalizujte ga (potreban vam je token) sa:
Podrazumevano, ovaj token će biti napisan u čistom tekstu na Mac-u u /Users/<korisničko_ime>/Library/Application Support/doctl/config.yaml.
Ključevi pristupa za Spaces
Ovo su ključevi koji omogućavaju pristup Spaces-u (kao što je S3 u AWS-u ili Storage u GCP-u).
Sastoje se od imena, keyid-a i tajne. Primer bi mogao biti:
OAuth aplikacija
OAuth aplikacijama može se dodijeliti pristup preko Digital Ocean-a.
Moguće je kreirati OAuth aplikacije na https://cloud.digitalocean.com/account/api/applications i provjeriti sve dozvoljene OAuth aplikacije na https://cloud.digitalocean.com/account/api/access.
SSH ključevi
Moguće je dodati SSH ključeve na Digital Ocean tim putem konzole na https://cloud.digitalocean.com/account/security.
Na ovaj način, ako kreirate novi droplet, SSH ključ će biti postavljen na njega i moći ćete se prijaviti putem SSH-a bez lozinke (napomena da novopostavljeni SSH ključevi nisu postavljeni na već postojeće dropletove iz sigurnosnih razloga).
Funkcije autentifikacijskog tokena
Način pokretanja funkcije putem REST API-ja (uvijek omogućeno, to je metoda koju koristi CLI) je pokretanje zahtjeva s autentifikacijskim tokenom kao što je:
Dnevnici
Dnevnici korisnika
Dnevnici korisnika mogu se pronaći na https://cloud.digitalocean.com/account/activity
Dnevnici tima
Dnevnici tima mogu se pronaći na https://cloud.digitalocean.com/account/security
Reference
Last updated