Allgemeines
F: Was ist AWS OpsWorks for Chef Automate?
AWS OpsWorks for Chef Automate enthält einen vollständig integrierten Chef-Server und eine Reihe an Automatisierungs-Tools, die Ihnen die Workflow-Automatisierung für die kontinuierliche Bereitstellung und automatisierte Überprüfung der Compliance und Sicherheit ermöglicht. Außerdem wird eine Benutzeroberfläche bereitgestellt, über die Sie Ihre Knoten und deren Status einsehen können. Der Chef-Server ermöglicht Ihnen die vollständige Stack-Automatisierung durch die Umsetzung operativer Aufgaben wie die Konfiguration von Software und Betriebssystem, Installation von Paketen oder Datenbank-Setups. Der Chef-Server speichert alle Konfigurationsaufgaben an zentraler Stelle und stellt sie jedem Knoten Ihrer Rechnerumgebung zur Verfügung, ganz gleich, ob die Umgebung nur einige wenige oder Tausende Knoten umfasst. OpsWorks für Chef Automate ist vollständig mit den Tools und Rezeptbüchern der Chef-Community kompatibel und registriert neue Knoten automatisch bei Ihrem Chef-Server.
F: Inwiefern unterscheidet sich OpsWorks for Chef Automate von OpsWorks Stacks?
OpsWorks for Chef Automate ist ein Service zur Konfigurationsverwaltung, mit dem Sie einen Chef-Server ohne Umwege bereitstellen und in Betrieb nehmen können, einschließlich Datensicherungen und Softwareupgrades. Der Service ist vollständig kompatibel mit den Rezeptbüchern und Rezepten von Chef’s Supermarket. Er unterstützt systemeigene Chef-Tools wie TestKitchen und Knife. Mit OpsWorks Stacks modellieren, provisionieren und verwalten Sie Ihre Anwendungen auf AWS. Dazu verwenden Sie den eingebetteten Chef-Soloclient, der für Sie auf Amazon EC2-Instances installiert ist. Weitere Informationen finden Sie unter OpsWorks Stacks.
F: Wer sollte OpsWorks for Chef Automate verwenden?
Kunden, die auf der Suche nach einer Konfigurationsverwaltung sind, die vollständig mit Chef kompatibel ist, inklusive aller Community-Skripts und Tools, jedoch operativen Mehraufwand vermeiden wollen, sollten OpsWorks for Chef Automate einführen.
F: Wie kann ich auf OpsWorks for Chef Automate zugreifen?
Der Zugriff auf OpsWorks for Chef Automate erfolgt über die AWS Management Console, AWS SDKs und die AWS-Befehlszeilenschnittstelle (CLI). Nachdem der Chef-Server eingerichtet wurde, kann er auch mit Tools wie Knife verwaltet werden, die mit Chef kompatibel sind.
F: In welchen Regionen ist OpsWorks for Chef Automate verfügbar?
Weitere Informationen finden Sie unter Regionale Produkte und Services.
F: Gelten Einschränkungen für OpsWorks for Chef Automate?
Standardmäßige Service-Einschränkungen:
- Konfigurationsmanagement-Server pro Region: 5
- Automatische Sicherung pro Konfigurationsmanagement-Server: 30
- Manuelle Sicherung pro Konfigurationsmanagement-Server: 10
Wenn Sie diese Einschränkungen ändern möchten, kontaktieren Sie bitte den AWS-Support.
F: Welche Netzwerkanforderungen müssen meine Server für die Zusammenarbeit mit OpsWorks for Chef Automate erfüllen?
Ihre Server müssen sich mit den öffentlichen Endpunkten von AWS verbinden können. Weitere Informationen finden Sie in der Dokumentation.
F: Was ist Chef und wie wird es von OpsWorks for Chef Automate verwendet?
Chef Automate ist ein Softwarepaket von Chef Software, Inc. das mithilfe von Code Konfigurierung, Bereitstellung und Verwaltung von Anwendungen automatisiert. OpsWorks for Chef Automate verwendet Chef-Rezepte zum Bereitstellen und Konfigurieren von Softwarekomponenten für Amazon EC2-Instances und auf lokalen Servern. Chef ist ein umfassendes Ökosystem mit Hunderten von Rezeptbüchern, die in AWS verwendet werden können, z. B. Rezeptbücher zur Verwaltung von PostgreSQL, Nginx und Solr.
F: Was ist Chef Automate?
Chef Automate bietet eine den gesamten Stack umfassende, kontinuierliche Bereitstellungs-Pipeline, automatisierte Testfunktionen für Kompatibilität und Sicherheit und Einblick in die damit verbundenen Prozesse. Es basiert auf Chef für die Infrastruktur-Automatisierung, auf InSpec für die Kompatibilitätsautomatisierung und auf Habitat für die Anwendungsautomatisierung. Mit Chef Automate als Engine können Sie Ihr Unternehmen in eine softwaregesteuerte Organisation verwandeln, in der die Zusammenarbeit höchst effizient ist. Weitere Informationen finden Sie auf der Seite zu den Chef Automate-Produktdetails.
F: Wie verwende ich die Chef Automate-Konsole?
Chef Automate enthält eine eigene Konsole. Die Chef Automate-Konsole kann über den OpsWorks-Link in der AWS Management Console erreicht werden. Nachdem Sie auf den Link geklickt haben, werden Sie aufgefordert, die Anmeldeinformationen einzugeben, die Ihnen beim Einrichten des Chef Automate-Servers zugewiesen wurden.
F: Ich bin ein Kunde von AWS OpsWorks Stacks. F: Sollte ich zu OpsWorks for Chef Automate migrieren?
Kunden von OpsWorks-Stacks, die eine umfassende Chef-Server-Kompatibilität wünschen, wird empfohlen, OpsWorks for Chef Automate zu verwenden. Weitere Informationen über OpsWorks Stacks finden Sie auf der Seite zu den Produktdetails von OpsWorks Stacks.
F: Wie kann ich von OpsWorks Stacks zu OpsWorks for Chef Automate migrieren?
Vor dem Migrieren müssen Sie Ihre Rezeptbücher von OpsWorks so adaptieren, dass Sie auf einem Chef-Server funktionieren. Einige würden allerdings auch ohne Anpassung funktionieren. Wenn Sie die (zeit- oder lastbasierte) Skalierung von Instances in OpsWorks verwenden, müssen Sie stattdessen eine EC2 Auto Scaling-Gruppe und die Knotenregiestrierungsfunktion für OpsWork Chef verwenden. Später werden Sie in der Lage sein, mithilfe der Sichtbarkeitskonsole von Chef oder Knife mit Ihrem Chef-Server zu arbeiten.
F: Welche Versionen von Chef werden unterstützt?
Der OpsWorks for Chef Automate-Service wird Ihren Chef-Server regelmäßig auf die neueste empfohlene Version upgraden. Informationen zur letzten unterstützten Version finden Sie in der Dokumentation. Wir empfehlen die Ausführung der jeweils aktuellen und stabilsten Chef-Client-Version auf Knoten, die mit einem AWS OpsWorks for Chef Automate-Server verbunden sind.
F: Welche Cloud-Ressourcen stehen hinter meinem AWS OpsWorks for Chef Automate-Server?
AWS OpsWorks for Chef Automate verwendet zur Erstellung der Komponenten für Ihren verwalteten Chef-Server bewährte AWS-Funktionen und -Services wie Amazon EC2, Amazon EBS, Amazon S3 und Amazon CloudWatch. OpsWorks for Chef Automate verwendet das Amazon Linux Amazon Machine Image (AMI).
F: Wie kann ich eine Sicherung für meinen Chef-Server durchführen?
Sie können eine täglich oder wöchentlich wiederkehrende Sicherung des Chef-Servers festsetzen. Der Service speichert die Sicherungen für Sie in Amazon S3. Alternativ können Sie bei Bedarf manuelle Sicherungen durchführen.
F: Wie viele Sicherungen kann ich pro Chef-Server speichern?
Sicherungen sind in Amazon S3 gespeichert und mit zusätzlichen Gebühren verbunden. Sie können für Sicherungen einen Aufbewahrungszeitraum für bis zu 30 Generationen festlegen. Dieses Limit können Sie ändern, indem Sie eine Serviceanfrage an den AWS-Support senden.
F: Wie kann ich meinen Chef-Server auf einen früheren Zeitpunkt zurücksetzen?
Nachdem Sie Ihre verfügbaren Sicherungsoptionen durchgesehen haben, können Sie einen Zeitpunkt wählen, auf den Ihr Chef-Server zurückgesetzt werden soll. Serversicherungen enthalten ausschließlich persistente Daten der Chef-Software wie Rezeptbücher und registrierte Knoten.
F: Welche Ressourcen kann ich mit meinem Chef-Server verbinden?
Sie können jegliche EC2 Instance oder beliebige lokale Server mit unterstütztem Betriebssystem und Internetzugriff mit einem OpsWorks for Chef Automate-Server verbinden. Für jede verbundene Ressource wird eine stündliche Gebühr erhoben.
F: Wie registriere ich Knoten mit dem Chef-Server?
Über die Konsole werden Benutzerdaten-Codeausschnitte bereitgestellt. Diese Codeausschnitte können Sie zu einer EC2 Auto Scaling-Gruppe hinzufügen. Die Codeausschnitte stellen sicher, dass Ihre Instances auf Ihrem Chef-Server als Chef-Knoten registriert sind und dass sie die dazugehörigen Chef-Rezepte ausführen. Bei lokalen Servern müssen Sie die Chef Client-Agent-Software installieren und den Server bei Ihrem Chef-Server registrieren.
F: Wie kann ich Chef-bezogene Trainings erhalten?
Sie können Ihre bevorzugte Chef Automate-Schulungsmethode auf der Website von Chef auswählen.
- Persönliche Schulungen: Chef bietet persönliche Kurse, die Ihre Anforderungen unabhängig von Ihrer Fertigkeitsstufe erfüllen.
- Online-Schulungen mit Kursleiter: Für Chef-Schulungen müssen Sie Ihr Haus oder Büro nicht mehr verlassen.
- Schulungen im Selbststudium: Erlernen Sie neue Fertigkeiten, wenn Sie Zeit haben.
- Privates Training: Chef-Training – wann und wo Sie es benötigen.
Wartungsfenster
F: Wie bleibt der zugrunde liegende Chef-Server in Betrieb und auf dem neuesten Stand?
Ihr verwalteter Konfigurationsmanagement-Server wird während des von Ihnen konfigurierten Wartungsfensters auf die neueste Version von Chef Automate aktualisiert. Darüber hinaus führt OpsWorks for Chef Automate regelmäßige Sicherheits- und Betriebssystem-Paketupdates für Sie durch.
F: Was ist ein OpsWorks for Chef Automate-Wartungsfenster?
Das Wartungsfenster ein tägliches oder wöchentliches Zeitfenster, in dem OpsWorks for Chef Automate Nebenversions-, Sicherheits- und Betriebssystem-Paketupdates durchführt. Es werden keine entscheidenden Änderungen eingeführt. Wenn Sie beispielsweise ein Wartungsfenster wählen, das jeden Sonntag um 2.00 Uhr nachts beginnt, wird OpsWorks for Chef Automate das Plattform-Update jeden Sonntag zwischen 2.00 und 3.00 Uhr nachts initiieren.
Das Wartungsfenster wird auf Pro-Chef-Server-Basis festgelegt, sodass Sie für jeden Chef-Server unterschiedliche Wartungszeiten bestimmen können. Wenn Sie die Wartungszeiten ändern wollen, können Sie dies über die OpsWorks for Chef Automate-Konsole, AWS CLI oder mithilfe von APIs tun.
F: Wie richte ich ein Wartungsfenster ein?
Das Wartungsfenster ist standardmäßig aktiviert und kann während der Setup-Phase des Chef-Servers eingerichtet werden. Sie können die Einstellungen später über die AWS-Managementkonsole, CLI oder mithilfe von APIs ändern.
F: Welche Art von Versionsupdates werden von OpsWorks for Chef Automate durchgeführt?
OpsWorks for Chef Automate führt automatisch Versionsupdates aus, sofern diese Updates abwärtskompatible Änderungen enthalten. Wenn neue Versionen der Chef-Software zur Verfügung gestellt werden, aktualisiert die Systemwartung automatisch die Version von Chef Automate und Chef Server auf dem Server, sobald das Versionsupdate den AWS-Test bestanden hat. AWS führt umfangreiche Tests durch, um zu prüfen, ob Chef-Upgrades in der Produktion verwendet werden können und vorhandene Kundenumgebungen nicht beeinträchtigen. Daher kann es zu Verzögerungen zwischen den Software-Freigaben von Chef und der Verfügbarkeit zur Anwendung auf vorhandenen OpsWorks for Chef Automate-Servern kommen.
F: Wann und wie kann ich große Versionsupdates ausführen?
Sie können große Versionsupdates jederzeit über die AWS OpsWorks for Chef Automate-Konsole, API oder CLI durchführen.
F: Wie werden Updates in AWS OpsWorks for Chef Automate durchgeführt?
Die Updates werden direkt in der verwalteten EC2 Instance durchgeführt, auf der der Chef-Server läuft. Wenn das System zur Statusüberwachung von OpsWorks for Chef Automate während des Updates ein Problem erkennt, wird OpsWorks for Chef Automate die Änderungen rückgängig machen und beim nächsten Wartungsfenster einen erneuten Versuch starten.
F: Wird mein Chef-Server während des Wartungsfensters verfügbar sein?
Ihr Chef-Server ist nicht verfügbar, wenn Wartungs-Updates vorgenommen werden. Die Server-Verbindung der Knoten wird angehalten, bis die Wartung abgeschlossen ist. Danach nehmen die verbundenen Knoten ihren Betrieb wieder normal auf.
F: Wie werde ich benachrichtigt, wenn neue Versionen von OpsWorks for Chef Automate verfügbar sind?
Sie werden über die OpsWorks for Chef Automate-Konsole über neue Versionen von Chef benachrichtigt. Die Servicekonsole informiert Sie, wenn Ihr Chef-Server während der Wartung aktualisiert wurde.
F: Wo finde ich Details zu Änderungen zwischen Plattformversionen?
Informationen zu Änderungen zwischen Chef Automate-Versionen finden Sie auf der Seite für Chef-Automate-Versionshinweise.
F: Wie oft werden Aktualisierungen von Plattformversionen veröffentlicht?
Die Anzahl der jährlich veröffentlichen Versionen variiert je nach Häufigkeit der Chef Automate-Patches von Chef und der von AWS durchgeführten Akzeptanztests.
Erste Schritte
F: Was sind die ersten Schritte mit OpsWorks for Chef Automate?
Am besten lernen Sie OpsWorks for Chef Automate kennen, indem Sie das Kapitel "AWS OpsWorks for Chef Automate Getting Started" durcharbeiten, das Teil der technischen Dokumentation ist.
Konfiguration und Verwaltung
F: Wie erstelle ich Chef-Rezeptbücher und -Rezepte?
Die einfachste Möglichkeit des Einstiegs ist das Verwenden vorhandener Chef-Rezepte. Viele öffentlich zugängliche Angebote beinhalten Chef-Rezeptbücher mit Rezepten, die Sie mit wenig bis keiner Änderung ausführen können. Das OpsWorks for Chef Automate Starter Kit enthält zudem ein Chef-Beispielrezept mit einer Beschreibung der Funktionsweise.
F: Kann ich Community-Rezeptbücher von Chef Supermarket verwenden?
Ja. OpsWorks for Chef Automate bietet Funktionen zur Konfigurationsverwaltung, die mit Chef Automate vollständig kompatibel sind. Sie können von der Community erstellte Rezeptbücher ohne AWS-spezifische Modifizierungen verwenden.
F: Wie aktualisiere ich meine Chef-Knoten auf eine neuere Version?
Upgrades von Chef-Knoten können nach Belieben über das Omnibus-Rezept von Chef durchgeführt werden. Obwohl OpsWorks regelmäßig für Sie Upgrades der Serverversionen von Chef durchführt, bleiben Ihre Chef-Knoten weiterhin in Betrieb, selbst wenn sie nicht auf dem neuesten Versionsstand sind.
F: Unterstützt mein OpsWorks for Chef Automate Community-Tools wie Knife und Test Kitchen?
Ja. OpsWorks for Chef Automate bietet Funktionen zur Konfigurationsverwaltung, die mit Chef Automate vollständig kompatibel sind. Sie können dasselbe Sortiment an Tools verwenden wie ein lokaler Chef Automate-Server.
F: Steht ein Beispielrezeptbuch zur Verfügung, das ich zum Testen von OpsWorks for Chef Automate verwenden kann?
Ja. Das OpsWorks for Chef Automate Starter Kit beinhaltet ein Beispielrezeptbuch, das Sie verwenden können, um das Angebot zu testen und seine Funktionen kennenzulernen.
Sicherheit
F: Ist es möglich, AWS Identity and Access Management (IAM) mit OpsWorks for Chef Automate zu verwenden?
Ja. IAM-Benutzer mit den entsprechenden Berechtigungen können mit AWS OpsWorks for Chef Automate arbeiten. Chef-Benutzer werden nicht durch IAM verwaltet und müssen aus Chef Automate heraus bereitgestellt werden.
F: Wie erstelle ich IAM-Benutzer?
Sie können IAM-Benutzer über die IAM-Konsole, die IAM-Befehlszeilenschnittstelle (CLI) oder IAM-API einrichten. Standardmäßig haben IAM-Benutzer erst dann Zugriff auf AWS-Services, wenn die Berechtigungen erteilt wurden.
F: Habe ich Root-Zugriff auf meine OpsWorks for Chef Automate-Server-EC2-Instance?
Ja. Sie können ein SSH-Schlüsselpaar bereitstellen, um Root-Zugriff auf die OpsWorks for Chef Automate-Server EC2 Instance zu aktivieren. OpsWorks for Chef Automate stellt Ihnen das Werkzeug zur Verfügung, um übliche operative Aufgaben durchzuführen. Deshalb empfehlen wir, dass Sie den SSH-Zugriff deaktivieren.
F: Wo erhalte ich weitere Informationen zur Sicherheit und Ausführung von Anwendungen in AWS?
Weitere Informationen finden Sie unter "Amazon Web Services – Übersicht über Sicherheitsverfahren" und im AWS-Sicherheitszentrum.
F: Kann ich zum Zweck der Sicherheitsanalyse und Behebung von Problemen einen Verlauf der OpsWorks for Chef Automate API-Aufrufe abrufen, die über mein Konto durchgeführt wurden?
Ja. Zum Abrufen eines Verlaufs der OpsWorks for Chef Automate API-Aufrufe, die über Ihr Konto durchgeführt wurden, müssen Sie lediglich AWS CloudTrail in der AWS-Managementkonsole aktivieren.
Fakturierung
F: Wie viel kosten die AWS-Ressourcen, die für meine Anwendung auf dem OpsWorks for Chef Automate-Server verwendet werden?
Der OpsWorks for Chef Automate-Server ist für Sie konfiguriert und wird von Amazon EC2, Amazon EBS, Amazon S3 und Amazon CloudWatch unterstützt. Informationen zur Preisgestaltung für EC2 finden Sie auf der Seite mit den Preisen für EC2. Informationen zur Preisgestaltung für S3 finden Sie auf der Seite mit den Preisen für S3. Preisinformationen zu CloudWatch finden Sie auf der Seite mit der Preisübersicht zu CloudWatch. Für die Ausführung des Chef-Servers stehen drei EC2-Instance-Typen zur Auswahl: m4.large, r4.xlarge, r4.2xlarge. Der Stundensatz hängt vom verwendeten Instance-Typ ab.
F: Werden mir EC2-Instances und lokale Server, die mit meinem OpsWorks for Chef Automate-Server verbunden sind, in Rechnung gestellt?
Jede EC2 Instance und jeder lokale Server, der mit einem AWS OpsWorks for Chef Automate-Server verbunden ist, unterliegt einem bestimmten Stundensatz. Es fallen weder Mindestgebühren noch Vorausleistungen an. Weitere Informationen finden Sie auf der Seite mit den Preisen.
F: Wie kann ich die Kosten der AWS-Ressourcen einsehen, die von meinem OpsWorks for Chef Automate-Server verwendet wurden?
OpsWorks for Chef Automate versieht automatisch alle Chef-Server-Ressourcen mit Tags, die den Namen Ihres Chef-Servers angeben. Sie können diese Tags mit Kostenzuordnungsberichten verwenden, um Ihre AWS-Kosten zu organisieren und nachzuverfolgen. Weitere Informationen finden Sie unter AWS-Kontofakturierung
Support
F: Deckt AWS Support OpsWorks for Chef Automate ab?
Ja. AWS Support deckt Probleme im Zusammenhang mit der Verwendung von OpsWorks for Chef Automate ab. Auf der Seite AWS Support-Pläne im Vergleich finden Sie weitere Details.
F: Welche weiteren Support-Optionen sind verfügbar?
In der Wissensdatenbank der AWS-Community steht das AWS OpsWorks-Diskussionsforum bei Problemen und Fragen zur Verfügung. Auf der Seite AWS OpsWorks-Foren finden Sie weitere Details.
Beginnen Sie mit AWS OpsWorks for Chef Automate