DO - Basic Information
Основна інформація
DigitalOcean - це хмарна обчислювальна платформа, яка надає користувачам різноманітні послуги, включаючи віртуальні приватні сервери (VPS) та інші ресурси для створення, розгортання та управління додатками. Послуги DigitalOcean розроблені для того, щоб бути простими та зручними в користуванні, що робить їх популярними серед розробників та малих підприємств.
Деякі ключові функції DigitalOcean включають:
Віртуальні приватні сервери (VPS): DigitalOcean надає VPS, які можна використовувати для розміщення веб-сайтів та додатків. Ці VPS відомі своєю простотою та зручністю використання, і їх можна швидко та легко розгорнути за допомогою різноманітних заздалегідь побудованих "крапель" або налаштувань користувача.
Сховище: DigitalOcean пропонує ряд варіантів сховища, включаючи сховище об'єктів, блокове сховище та керовані бази даних, які можна використовувати для зберігання та управління даними для веб-сайтів та додатків.
Інструменти розробки та розгортання: DigitalOcean надає різноманітні інструменти, які можна використовувати для створення, розгортання та управління додатками, включаючи API та заздалегідь побудовані краплі.
Безпека: DigitalOcean надає великий акцент на безпеку та пропонує різноманітні інструменти та функції для допомоги користувачам зберігати свої дані та додатки в безпеці. Це включає шифрування, резервне копіювання та інші заходи безпеки.
Загалом, DigitalOcean - це хмарна обчислювальна платформа, яка надає користувачам інструменти та ресурси, необхідні для створення, розгортання та управління додатками в хмарі. Її послуги розроблені для того, щоб бути простими та зручними в користуванні, що робить їх популярними серед розробників та малих підприємств.
Основні відмінності від AWS
Однією з основних відмінностей між DigitalOcean та AWS є спектр послуг, які вони пропонують. DigitalOcean фокусується на наданні простих та зручних у використанні віртуальних приватних серверів (VPS), сховища та інструментів розробки та розгортання. AWS, з іншого боку, пропонує набагато ширший спектр послуг, включаючи VPS, сховище, бази даних, машинне навчання, аналітику та багато інших послуг. Це означає, що AWS більш підходить для складних підприємницьких додатків, тоді як DigitalOcean більш підходить для малих підприємств та розробників.
Ще однією ключовою відмінністю між цими платформами є структура ціноутворення. Ціноутворення DigitalOcean зазвичай більш просте та зрозуміле, ніж у AWS, з рядом тарифних планів, які базуються на кількості крапель та інших використаних ресурсах. AWS, з іншого боку, має більш складну структуру ціноутворення, яка базується на різних факторах, включаючи тип та обсяг використаних ресурсів. Це може ускладнити передбачення витрат при використанні AWS.
Ієрархія
Користувач
Користувач - це те, що ви очікуєте, користувач. Він може створювати команди та бути учасником різних команд.
Команда
Команда - це група користувачів. Коли користувач створює команду, він має роль власника в цій команді і спочатку налаштовує інформацію про розрахунок. Інші користувачі можуть бути запрошені до команди.
У межах команди можуть бути кілька проектів. Проект - це просто набір послуг, які працюють разом всередині нього. Він може бути використаний для відокремлення різних етапів інфраструктури, таких як продакшн, стейджинг, розробка...
Проект
Як пояснено, проект - це просто контейнер для всіх послуг (крапель, просторів, баз даних, кластерів...) що працюють разом всередині нього. Проект Digital Ocean дуже схожий на проект GCP без IAM.
Дозволи
Команда
Фактично всі члени команди мають доступ до ресурсів DO в усіх створених проектах всередині команди (з більшими або меншими привілеями).
Ролі
Кожен користувач всередині команди може мати одну з трьох наступних ролей всередині неї:
| Роль | Спільні ресурси | Інформація про розрахунок | Налаштування команди |
|---|---|---|---|
Власник | Повний доступ | Повний доступ | Повний доступ |
Розрахунковий | Немає доступу | Повний доступ | Немає доступу |
Учасник | Повний доступ | Немає доступу | Немає доступу |
Власник та учасник можуть переглядати користувачів та перевіряти їх ролі (розрахунковий не може).
Доступ
Ім'я користувача + пароль (MFA)
Як і в більшості платформ, для доступу до GUI можна використовувати набір дійсного імені користувача та пароля, щоб отримати доступ до хмарних ресурсів. Після входу ви можете побачити всі команди, до яких ви належите на https://cloud.digitalocean.com/account/profile. І ви можете побачити всю вашу активність на https://cloud.digitalocean.com/account/activity.
MFA може бути увімкнено для користувача та заставлено для всіх користувачів у команді, щоб отримати доступ до команди.
Ключі API
Для використання API користувачі можуть створювати ключі API. Вони завжди мають дозволи на читання, але дозволи на запис є необов'язковими. Ключі API виглядають так:
Клієнтський інструмент - doctl. Ініціалізуйте його (потрібен токен) за допомогою:
За замовчуванням цей токен буде записаний у текстовому форматі на Mac у /Users/<username>/Library/Application Support/doctl/config.yaml.
Ключі доступу до просторів
Це ключі, які надають доступ до просторів (таких як S3 в AWS або Сховище в GCP).
Вони складаються з імені, ідентифікатора ключа та секрету. Приклад може бути:
OAuth-застосунок
OAuth-застосунки можуть бути надані доступ до Digital Ocean.
Можливо створити OAuth-застосунки в https://cloud.digitalocean.com/account/api/applications та перевірити всі дозволені OAuth-застосунки в https://cloud.digitalocean.com/account/api/access.
SSH-ключі
Можливо додати SSH-ключі до команди Digital Ocean з консолі в https://cloud.digitalocean.com/account/security.
Таким чином, якщо ви створите новий дроплет, SSH-ключ буде встановлено на ньому, і ви зможете увійти через SSH без пароля (зверніть увагу, що вже завантажені SSH-ключі не встановлюються в уже існуючі дроплети з міркувань безпеки).
Токен аутентифікації функцій
Спосіб запуску функції через REST API (завжди увімкнено, це метод, який використовує cli) полягає в тому, щоб запустити запит з токеном аутентифікації, наприклад:
Журнали
Журнали користувача
Журнали користувача можна знайти за посиланням https://cloud.digitalocean.com/account/activity
Журнали команди
Журнали команди можна знайти за посиланням https://cloud.digitalocean.com/account/security
Посилання
Last updated