Ao projetar aplicações resilientes na AWS, a extensão da estratégia de resiliência para contêineres e serviços serverless se torna essencial. Contêineres oferecem uma maneira leve e portátil de empacotar e implantar aplicações, permitindo o isolamento das dependências da aplicação e garantindo um comportamento consistente e previsível entre diferentes ambientes. Além disso, os contêineres proporcionam isolamento de recursos, possibilitando a execução de múltiplas aplicações em um único host, ao mesmo tempo que mantêm alta disponibilidade e segurança.

A implementação de computação serverless, por outro lado, permite a construção e execução de aplicações sem a necessidade de gerenciar a infraestrutura subjacente. Com a computação serverless, você paga apenas pelos recursos consumidos pela aplicação, eliminando a necessidade de provisionar e manter servidores. Essa abordagem pode reduzir significativamente a sobrecarga operacional e a complexidade associada à gestão de infraestrutura tradicional. Além disso, os serviços serverless são, em sua maioria, projetados para serem altamente escaláveis e tolerantes a falhas, o que os torna ideais para a construção de aplicações resilientes.

A AWS oferece uma variedade de serviços de contêineres e serverless que podem ser utilizados para atender às suas necessidades de resiliência. O Amazon Elastic Container Service (Amazon ECS) e o Amazon Elastic Kubernetes Service (Amazon EKS) fornecem serviços gerenciados de orquestração de contêineres que facilitam o processo de implantação, gerenciamento e escalabilidade de aplicações conteinerizadas. O Amazon Lambda, por sua vez, é um serviço de computação serverless que permite executar código sem a necessidade de provisionar ou gerenciar servidores. O AWS Fargate, um motor de computação serverless para contêineres, permite rodar contêineres sem gerenciar a infraestrutura subjacente.

Esses serviços podem ser combinados para criar aplicações altamente resilientes, escaláveis, tolerantes a falhas e econômicas. No entanto, é importante compreender que ambientes de contêineres são efêmeros por natureza. Em vez de tratar um contêiner como um "animal de estimação", deve-se vê-lo como gado – ou seja, em vez de tentar corrigir um contêiner com desempenho insatisfatório, você simplesmente o substitui por um novo, garantindo que a aplicação continue a funcionar conforme esperado.

Por exemplo, quando um Pod do Kubernetes está consumindo mais memória do que o alocado, em vez de alterar manualmente as configurações do Pod, você cria uma nova configuração de Pod com a memória necessária e redeploy a aplicação. Esse tipo de abordagem impede que o estado da aplicação se perca, já que o Pod antigo é completamente substituído por uma nova instância com configurações ajustadas. Portanto, ao trabalhar com contêineres, é vital compreender que é arriscado manter o estado dentro da memória do Pod, uma vez que isso pode fazer com que as aplicações percam o acompanhamento do seu estado com frequência.

A resiliência em ambientes de contêineres segue princípios semelhantes aos aplicados em máquinas virtuais ou outros ambientes. Isso inclui arquiteturas sem estado, redundância, automação de orquestração de implantações, monitoramento rigoroso do desempenho e métricas de saúde através de plataformas de monitoramento, além da redução do impacto de falhas por meio do isolamento de infraestrutura. Implementar essas práticas resulta em sistemas mais robustos e capazes de se adaptar a diferentes condições sem comprometer a continuidade do serviço.

É comum que os usuários de Amazon EKS implementem múltiplas réplicas de suas aplicações em uma configuração de Deployment, onde o Kubernetes implanta cópias dos Pods, garantindo que cada uma delas seja distribuída entre nós subjacentes distintos. Isso assegura alta disponibilidade e resiliência, mantendo a aplicação funcional mesmo que um nó específico sofra falhas.

Além disso, a adoção de práticas de monitoramento proativo é crucial para garantir que o ambiente de contêineres esteja funcionando como esperado. A monitorização constante dos Pods, Containers e nós dentro do cluster Kubernetes, por exemplo, permite que você detecte problemas antes que eles afetem a operação da aplicação. As métricas de utilização de CPU, memória, e tempo de resposta devem ser acompanhadas com precisão, assegurando que qualquer degradação no desempenho seja rapidamente identificada e corrigida.

Por fim, é essencial entender que a resiliência e a escalabilidade devem ser parte integrante do processo de design de uma aplicação desde o início. O uso de tecnologias de contêineres e serverless deve ser combinado com boas práticas de arquitetura, como a implementação de backups regulares, planos de recuperação de desastres e a manutenção de um ambiente redundante que suporte falhas sem interrupções significativas. A AWS oferece as ferramentas necessárias para tornar essas práticas eficazes, permitindo que equipes de desenvolvimento criem soluções altamente resilientes e eficientes.

Como Garantir Idempotência e Resiliência no Processamento de Funções Lambda

Em um cenário de processamento assíncrono, cada evento ou mensagem de pedido gerado por uma fila precisa ser tratado com cuidado para garantir que o estado da aplicação se mantenha consistente e resiliente. O Lambda, serviço de computação sem servidor da AWS, é uma ferramenta poderosa nesse contexto, permitindo o processamento de eventos de forma eficiente e escalável. No entanto, para manter a integridade e evitar a duplicação de dados, é fundamental implementar algumas técnicas e práticas, como a idempotência e o uso adequado de mecanismos de retry (tentativas automáticas) e Dead Letter Queues (DLQ).

Quando uma função Lambda recebe um evento de pedido, a primeira verificação deve ser se o identificador único do pedido já existe no banco de dados, como o Amazon DynamoDB. Se o ID do pedido já está registrado, isso significa que o pedido já foi processado, e a função pode pular o processamento para evitar duplicação de dados. Caso contrário, a função Lambda continua com o processamento do pedido.

Antes de processar o pedido, a função Lambda pode adquirir um bloqueio associado ao ID do pedido. Esse bloqueio tem como objetivo evitar que múltiplas instâncias da função processem o mesmo pedido simultaneamente, o que causaria conflitos. Se o bloqueio já estiver sendo mantido por outra instância da função (indicando que outro processamento do mesmo pedido está em andamento), a função pode liberar o bloqueio e pular o processamento, evitando assim possíveis problemas de concorrência. Quando o bloqueio é adquirido com sucesso, o processamento do pedido pode continuar, sendo liberado ao final da operação.

Além disso, ao atualizar o status do pedido no banco de dados, a função Lambda pode usar um identificador único (como a combinação do ID do pedido com um carimbo de data/hora) para garantir atualizações idempotentes. Caso o identificador único já exista no banco de dados, isso indica que o status do pedido já foi atualizado, e a função pode pular essa operação. Caso contrário, a função realiza a atualização do status utilizando o identificador único, evitando atualizações repetidas ou contraditórias.

A natureza efêmera e sem estado das funções Lambda traz implicações importantes para a resiliência da aplicação. Como cada invocação da função é independente e isolada, falhas ou erros em uma invocação não afetam outras invocações ou o estado geral da aplicação. Essa característica ajuda a evitar falhas em cadeia e melhora a resiliência do sistema. Além disso, a natureza transitória das instâncias de função significa que qualquer problema temporário ou estado corrompido dentro de uma instância é automaticamente resolvido com a recriação da instância para a próxima invocação. Isso contribui para uma maior robustez da arquitetura.

A AWS também oferece mecanismos internos de retry para invocações com falha, e é importante compreender como esses mecanismos operam. Dependendo do tipo de invocação, o comportamento de retry pode variar. Para invocações síncronas, a função Lambda não realiza tentativas automáticas em caso de erro ou timeout; neste caso, é responsabilidade do chamador (a aplicação ou serviço) implementar a lógica de retry e tratamento de erros. Já para invocações assíncronas, como as acionadas por uma fila SQS ou um tópico SNS, o Lambda tenta automaticamente processar a função novamente duas vezes em caso de falha. Se a falha persistir, o evento é enviado para uma Dead Letter Queue (DLQ), se configurada.

No caso de invocações baseadas em streams, como Kinesis ou DynamoDB Streams, o Lambda realiza até duas tentativas de processamento antes de pular o lote de registros atual e seguir para o próximo. É importante notar que os retries automáticos são destinados a falhas transitórias, como problemas de rede ou interrupções temporárias em serviços. Se o erro for persistente, como um erro de programação ou configuração incorreta, as tentativas automáticas não resolverão o problema, e será necessário atualizar e redesplegar o código da função.

A utilização de Dead Letter Queues (DLQs) é uma prática recomendada para melhorar a resiliência no tratamento de invocações assíncronas com falha. Uma DLQ é, geralmente, uma fila do Amazon SQS ou um tópico do Amazon SNS. Quando a função Lambda falha durante uma invocação assíncrona, o AWS Lambda envia o payload do evento para a DLQ configurada. A partir daí, outra função Lambda ou processo pode consumir as mensagens da DLQ, tratar as falhas e, possivelmente, tentar reprocessar a invocação original. Isso desacopla a lógica de tratamento de falhas do fluxo principal da aplicação, proporcionando maior flexibilidade e resiliência ao sistema.

No entanto, é importante ter cuidado ao usar DLQs para evitar tentativas indefinidas de reprocessamento. Se a falha exigir uma correção de código, por exemplo, o processamento contínuo da DLQ pode impactar negativamente o sistema, esgotando recursos e atingindo limites de serviço. A AWS oferece políticas de redrive para simplificar a configuração de DLQs no SQS, permitindo que você defina o número máximo de tentativas antes de uma mensagem ser enviada para a DLQ, evitando tentativas infinitas.

Em resumo, ao projetar funções Lambda, deve-se garantir que a lógica interna seja idempotente para lidar com invocações duplicadas, especialmente devido aos mecanismos de retry automáticos. O uso cuidadoso de DLQs, com políticas de redrive bem definidas, pode ajudar a garantir a robustez do sistema frente a falhas temporárias ou problemas transientes, enquanto os bloqueios garantem que o processamento de dados seja feito de maneira controlada e sem conflitos.

Como Gerenciar as Quotas de Throughput no DynamoDB e Garantir a Resiliência das Aplicações Serverless

O DynamoDB impõe diversas quotas que podem impactar diretamente na resiliência e no desempenho das suas aplicações. Entre essas, uma das mais relevantes é a quota de throughput, que pode afetar de maneira significativa a performance se não for gerenciada corretamente. O throughput no DynamoDB é definido de duas formas: através do throughput provisionado e do throughput sob demanda. Ambas possuem quotas específicas que, quando ultrapassadas, podem resultar em limitações de desempenho, o que pode comprometer a disponibilidade e a capacidade de resposta da aplicação.

No caso do throughput provisionado, o DynamoDB impõe limites máximos de unidades de leitura e gravação para tabelas e índices secundários globais. Por outro lado, no modo sob demanda, as quotas se aplicam ao número máximo de unidades de leitura e gravação por segundo. Caso esses limites sejam superados, o DynamoDB entra em modo de "throttling", ou seja, reduz a taxa de processamento, impactando negativamente o desempenho da aplicação. Portanto, entender e planejar as quotas de throughput é crucial para garantir a operação eficiente de sistemas que dependem do DynamoDB.

Para lidar com essas limitações, várias estratégias podem ser adotadas. Um dos métodos mais eficazes é implementar um bom design de tabela logo no início do desenvolvimento. Embora o DynamoDB ofereça flexibilidade no esquema, um design inicial bem feito pode economizar tempo e recursos no futuro. O DynamoDB suporta dois tipos principais de chaves primárias: a chave hash e a chave hash e range. A chave hash é composta por um único atributo que identifica unicamente um item, enquanto a chave hash e range é composta por dois atributos que, em conjunto, identificam um item. Escolher corretamente entre esses tipos de chaves depende de como os dados serão armazenados e consultados, e essa decisão deve ser tomada com base nos padrões de acesso aos dados.

Além disso, técnicas avançadas como o design de tabela única (single table design) são altamente recomendadas. Essa abordagem ajuda a otimizar o acesso aos dados, reduz o throughput necessário e melhora o desempenho, evitando "shards quentes", que ocorrem quando determinadas partições de dados recebem uma carga de leitura e escrita muito alta, comprometendo a performance.

Outro ponto importante é distribuir as consultas entre várias tabelas, especialmente quando os padrões de acesso aos dados variam muito. Caso as tabelas tenham padrões de acesso bem distintos, elas podem ser configuradas de forma diferente, utilizando throughput provisionado ou sob demanda, de acordo com as necessidades específicas de cada uma. Essa estratégia pode proporcionar uma maior flexibilidade no gerenciamento de performance.

Em cenários em que ocorra throttling, é essencial adotar uma estratégia de backoff exponencial e tentativas de repetição para as requisições limitadas. Por exemplo, utilizando o SQS (Simple Queue Service), é possível realizar tentativas automáticas de repetição, prevenindo que as execuções do Lambda fiquem muito tempo sem resposta.

Além disso, o DynamoDB permite a criação de índices locais e globais, que oferecem padrões diferentes para a busca de dados. Porém, há um limite para o número de índices que podem ser criados por tabela, o que exige um planejamento cuidadoso já na fase de design da tabela.

Construir tolerância a falhas em aplicações serverless é fundamental para garantir uma operação confiável e consistente. Embora as arquiteturas serverless sejam mais resilientes por natureza quando comparadas a aplicativos monolíticos tradicionais, elas ainda exigem um planejamento e implementação cuidadosos para garantir que a tolerância a falhas seja adequadamente integrada ao sistema.

A observabilidade de uma aplicação serverless é um dos aspectos mais cruciais para sua resiliência. Como afirmou Werner Wogels, CTO da Amazon, "Tudo falha o tempo todo", o que nos lembra da importância de um sistema de monitoramento robusto. Para garantir a resiliência das aplicações, é indispensável ter ferramentas de monitoramento e observabilidade. O Amazon CloudWatch e o AWS X-Ray são duas ferramentas essenciais para monitorar e depurar aplicações serverless. O CloudWatch coleta e processa dados em tempo quase real, enquanto o AWS X-Ray permite traçar as requisições de ponta a ponta, o que é vital para entender o comportamento da aplicação em um sistema distribuído.

Além do monitoramento interno da AWS, também é importante considerar soluções externas de observa

Como Garantir a Segurança e Resiliência em Ambientes de Contêineres

A segurança e resiliência dos ambientes de contêineres são aspectos cruciais para o sucesso das aplicações modernas, especialmente quando implantadas em plataformas como AWS. A maneira como os contêineres são construídos, implantados e gerenciados impacta diretamente a segurança da aplicação e a continuidade do serviço. A implementação de boas práticas em cada etapa do ciclo de vida do contêiner é fundamental para minimizar os riscos de falhas, invasões ou perda de dados.

Uma das primeiras etapas na construção segura de contêineres envolve a garantia de uma cadeia de suprimentos segura. Isso inclui o uso de imagens base confiáveis, a validação de dependências de terceiros e a manutenção de um processo de build auditável e seguro. Ao seguir essas melhores práticas, você pode reduzir significativamente o risco de violações de segurança, vazamento de dados e interrupções nos serviços. A escolha de imagens base seguras e a verificação contínua de todas as dependências de seu contêiner são essenciais, pois uma vulnerabilidade em uma dependência pode comprometer toda a aplicação.

Além disso, é crucial adotar uma abordagem de segurança robusta durante a execução do contêiner. Contêineres em tempo de execução estão expostos a riscos variados, como exaustão de recursos, escalonamento de privilégios e acessos não autorizados. A aplicação de medidas de segurança eficazes pode mitigar esses riscos. A primeira linha de defesa é o isolamento dos contêineres. Isso pode ser alcançado executando-os com privilégios de usuário não-root, descartando capacidades desnecessárias e aplicando contextos de segurança, como SELinux ou AppArmor, para restringir o acesso dos contêineres aos recursos do sistema. Essas medidas evitam que, em caso de comprometimento de um contêiner, o impacto se espalhe para outros componentes da aplicação.

Além disso, é importante configurar limites de recursos adequados para os contêineres. Limitações de CPU, memória e disco ajudam a evitar a exaustão de recursos, garantindo uma alocação justa e impedindo ataques do tipo negação de serviço. Com isso, é possível proteger componentes críticos da aplicação e manter seu funcionamento estável.

Adotar uma infraestrutura imutável também contribui para a segurança. Ao tratar os contêineres como entidades imutáveis e descartáveis, em vez de modificá-los enquanto estão em execução, você cria um ambiente mais seguro e previsível. Isso elimina a possibilidade de alterações inesperadas durante o ciclo de vida do contêiner, garantindo consistência e integridade.

Outro ponto importante é o monitoramento constante. Implementar mecanismos seguros de registro e auditoria é fundamental para capturar e analisar as atividades dos contêineres. A AWS oferece ferramentas como logs de auditoria no EKS, que podem ser centralizados no CloudWatch, permitindo uma análise detalhada das ações realizadas no ambiente de Kubernetes. Esses logs ajudam a garantir conformidade com requisitos regulatórios e fornecem visibilidade para a detecção de incidentes de segurança.

A gestão de segredos é outra área crítica em ambientes de contêineres. Aplicações frequentemente requerem acesso a informações sensíveis, como credenciais de banco de dados, chaves de API e outros segredos. O manuseio inadequado desses segredos pode resultar em vazamentos de dados e acessos não autorizados. Ferramentas como o AWS Secrets Manager e o AWS Systems Manager Parameter Store oferecem maneiras seguras de armazenar e recuperar segredos durante a execução dos contêineres, evitando a prática insegura de codificar senhas diretamente nas configurações ou no código.

O AWS Secrets Manager facilita a rotação e a recuperação segura de segredos, enquanto o Systems Manager Parameter Store é uma opção mais simples, mas igualmente útil para armazenar dados sensíveis. Independentemente da solução escolhida, é essencial seguir as melhores práticas, como a rotação regular de segredos e a limitação de acesso com base no princípio do menor privilégio. Além disso, a implementação de canais de comunicação seguros é fundamental para a transmissão de dados sensíveis entre os componentes da aplicação.

Em termos de segurança em tempo de execução, é importante também explorar a utilização de serviços de proteção, como o AWS WAF (Web Application Firewall) e o GuardDuty. Esses serviços ajudam a elevar o nível de segurança das aplicações ao identificar e bloquear tráfegos maliciosos e comportamentos suspeitos.

Finalmente, a segurança de contêineres deve ser vista como um processo contínuo. A adoção das práticas mencionadas não apenas melhora a segurança, mas também contribui para a resiliência geral da aplicação. A capacidade de recuperar-se rapidamente de incidentes, como falhas de segurança ou interrupções de serviço, é essencial para manter a continuidade dos negócios e garantir a confiança dos clientes. Por isso, além de aplicar as práticas de segurança, é fundamental realizar testes de segurança regulares, simular ataques e verificar a integridade de toda a infraestrutura.

A segurança e a resiliência não devem ser vistas como objetivos isolados, mas como elementos integrados que devem ser projetados e implementados de forma coordenada. As melhores práticas que discutimos formam a base para a criação de ambientes de contêineres robustos e seguros, capazes de resistir a falhas, prevenir ataques e garantir o funcionamento contínuo das aplicações.

Como a Engenharia do Caos Pode Melhorar a Resiliência de Sistemas Complexos?

Na engenharia do caos, a formulação de hipóteses desempenha um papel fundamental para avaliar a capacidade de resiliência de um sistema. Ao estabelecer suposições claras sobre o comportamento de um sistema em condições de falha, os engenheiros podem identificar fraquezas, vulnerabilidades e pontos críticos que, de outra forma, poderiam passar despercebidos durante a operação normal. A partir dessas hipóteses, é possível realizar experimentos controlados para avaliar como o sistema responde a diferentes cenários de falha, garantindo uma abordagem iterativa para o aprimoramento contínuo da resiliência do sistema.

Por exemplo, ao hipotetizar que uma falha em uma única instância EC2 em uma arquitetura de uma única zona de disponibilidade (AZ), como ilustrado no Capítulo 11, a verificação de saúde do Elastic Load Balancer (ELB) detectará a falha e redirecionará as solicitações para as instâncias saudáveis restantes. Ao mesmo tempo, o serviço de Auto Scaling do EC2 lançará uma instância de substituição, garantindo que a taxa de erro no servidor (5xx) permaneça abaixo de um aumento de 0,01% durante a operação normal. Essa suposição ajuda a criar um cenário ideal em que a resiliência do sistema é testada sem comprometer a experiência do usuário.

De maneira similar, a falha em uma zona de disponibilidade inteira (AZ) é tratada de forma que o Auto Scaling automaticamente lance o número necessário de instâncias em uma zona de disponibilidade diferente, mantendo o tempo de atividade acima de 99% sem degradação de desempenho. Além disso, no caso de falha em uma instância primária do banco de dados RDS, o sistema será capaz de realizar o failover para a instância de standby de forma transparente, com uma interrupção de leitura/gravação de no máximo um minuto.

Com esses exemplos, é possível visualizar como as hipóteses formam a base para testar e validar a resiliência de um sistema. Uma vez formuladas, essas hipóteses guiarão os experimentos de injeção de falhas, que são fundamentais para a engenharia do caos.

A injeção de falhas é um processo deliberado e controlado de introdução de falhas, erros ou interrupções em um sistema para avaliar sua resiliência e tolerância a falhas. Esse processo envolve a escolha cuidadosa de tipos de falhas a serem introduzidas no sistema, como falhas de rede, quedas de servidor, erros de banco de dados, falhas de serviço, exaustão de recursos e outros. Cada tipo de falha é escolhido com base na arquitetura do sistema, nas vulnerabilidades conhecidas e no impacto potencial que ele pode causar.

Além disso, técnicas específicas de injeção de falhas são utilizadas para induzir os defeitos planejados. Algumas dessas técnicas incluem: matar ou interromper processos, introduzir latência de rede ou perda de pacotes, corromper ou excluir dados, exaurir recursos do sistema (como CPU, memória ou armazenamento), e até mesmo acionar mudanças ou atualizações de configuração. Ao realizar esses experimentos de forma controlada, é possível não apenas identificar as fraquezas do sistema, mas também testar sua capacidade de recuperação diante de falhas.

No entanto, é importante que esses experimentos sejam realizados em um ambiente monitorado, onde os engenheiros possam observar como o sistema responde às falhas e restaurar rapidamente o sistema a um estado funcional caso algo inesperado aconteça. O objetivo da engenharia do caos não é causar danos irreparáveis, mas sim avaliar o comportamento do sistema sob condições extremas e melhorar sua resiliência.

Uma das ferramentas mais conhecidas para a injeção de falhas é o Chaos Monkey, um software de código aberto. No entanto, para aqueles que utilizam a nuvem AWS, o AWS Fault Injection Service (AWS FIS) oferece uma maneira mais estruturada de realizar experimentos de injeção de falhas em sistemas hospedados na AWS. O AWS FIS permite que os engenheiros definam templates de experimentos, configurem os recursos e ações que serão alvo da injeção de falhas e, em seguida, monitoram e analisam os resultados.

A utilização do AWS FIS segue um processo bem definido, que começa com a definição dos templates de experimentos, nos quais os tipos de falhas ou interrupções a serem injetadas são descritos. Em seguida, os recursos e cargas de trabalho a serem alvo dos experimentos são selecionados, e as ações específicas para introduzir as falhas são configuradas. Esses experimentos podem incluir ações como desligar instâncias, introduzir atrasos na rede ou simular a exaustão de recursos. Uma vez definidos os templates, o experimento é executado, e os engenheiros monitoram o comportamento do sistema, analisando os resultados após a conclusão para identificar áreas de melhoria.

Por exemplo, um template de experimento no AWS FIS pode especificar a parada de uma instância EC2, com o objetivo de simular uma falha da instância. Nesse caso, o template seria escrito em formato JSON e incluiria a descrição do experimento, os recursos alvo, as ações que seriam tomadas, como o comando para parar a instância, e a intensidade e duração da falha.

Esses experimentos são fundamentais para garantir que os sistemas não apenas continuem a funcionar, mas que também sejam capazes de se recuperar rapidamente quando confrontados com falhas inesperadas. O processo de experimentar falhas de forma controlada ajuda as equipes a entender o ponto de ruptura do sistema e a melhorar continuamente as arquiteturas para uma maior confiabilidade.

Além disso, é importante destacar que a engenharia do caos não é apenas sobre testar falhas óbvias, mas também sobre descobrir comportamentos inesperados. Muitas vezes, falhas que parecem simples podem desencadear efeitos em cascata, afetando partes do sistema que não eram inicialmente consideradas como críticas. Ao realizar esses experimentos, as equipes de engenharia conseguem obter insights valiosos sobre as interdependências e complexidades do sistema.

Hvordan maskiner påvirker miljøet og vårt daglige liv: En undersøkelse av teknologi og natur
Hvordan bruke musikk, bevegelse og enkle teknikker for å finne ro og fokus
Hvordan Marie og Pierre Curie og Andre Bidro til Revolusjonen innen Medisin og Fysikk
Hvordan lage perfekte bakverk med sitron- og bærfylling: Teknikker og tips
Hvordan komme i gang med tegning og bygge selvtillit som kunstner