Perguntas frequentes sobre o AWS OpsWorks for Chef Automate

P: O que é o AWS OpsWorks for Chef Automate?

O AWS OpsWorks for Chef Automate fornece um servidor e um conjunto de ferramentas de automação do Chef totalmente gerenciados que oferecem automação de fluxos de trabalho para implantação contínua, testes automatizados de conformidade e segurança e uma interface do usuário que proporciona visibilidade dos nós e de seus status. O servidor do Chef oferece um stack completo de automação processando tarefas operacionais como configurações de software e sistemas operacionais, instalação de pacotes e configurações de bancos de dados, entre outras. O servidor do Chef armazena de forma centralizada as tarefas de configuração e as fornece a cada nó do ambiente de computação, em qualquer escala, de alguns nós a milhares de nós. O OpsWorks for Chef Automate é totalmente compatível com as ferramentas e os cookbooks da comunidade do Chef e registra automaticamente novos nós no Chef Server.

P: Qual é a diferença entre o OpsWorks for Chef Automate e o OpsWorks Stacks?

O OpsWorks for Chef Automate é um serviço de gerenciamento de configuração que ajuda a provisionar instantaneamente um Chef Server e permite que o serviço o opere, inclusive executando backups e upgrades de software. O serviço oferece compatibilidade total com os cookbooks e as receitas do Chef Supermarket. Ele também é compatível com ferramentas do Chef, como TestKitchen e Knife. O serviço do OpsWorks Stacks ajuda a modelar, provisionar e gerenciar aplicações na AWS usando o cliente solo incorporado do Chef, instalado em seu nome nas instâncias do Amazon EC2. Para saber mais, consulte OpsWorks Stacks.

P: Quem deve usar o OpsWorks for Chef Automate?

Os clientes buscam uma experiência de gerenciamento de configuração totalmente compatível com o Chef, inclusive com todos os scripts e todas as ferramentas da comunidade, mas sem a sobrecarga operacional, devem adotar o OpsWorks for Chef Automate.

P: Como acessar o OpsWorks for Chef Automate?

O serviço OpsWorks for Chef Automate é disponibilizado por meio do Console de gerenciamento da AWS, dos AWS SDKs e da AWS Command Line Interface (CLI). Após a configuração do Chef Server, ele também poderá ser gerenciado por ferramentas compatíveis com o Chef, como o Knife.

P: Em quais regiões o OpsWorks for Chef Automate está disponível?

Consulte Produtos e serviços regionais para obter detalhes.

P: Existem limites para o OpsWorks for Chef Automate?

Os Service Limits padrão são:

• Servidores de gerenciamento de configuração por região: 5
• Backups automáticos por servidor de gerenciamento de configuração: 30
• Backups manuais por servidor de gerenciamento de configuração: 10

Se desejar alterar esses limites, entre em contato com o AWS Support.

P: Quais requisitos de rede os servidores devem cumprir para trabalhar com o OpsWorks for Chef Automate?

Os servidores devem conseguir estabelecer conexão com os endpoints públicos da AWS. Consulte a documentação para obter detalhes.

P: O que é o Chef e como o OpsWorks for Chef Automate o utiliza?

O Chef Automate é um pacote de software da Chef Software, Inc. que automatiza atividades de configuração, implantação e gerenciamento de aplicações usando código. O OpsWorks for Chef Automate usa receitas do Chef para implantar e configurar componentes de software nas instâncias do Amazon EC2 e em servidores locais. O Chef tem um sofisticado ecossistema com centenas de cookbooks que podem ser usados na AWS, como cookbooks para gerenciar PostgreSQL, Nginx, Solr e muito mais.

P: O que é o Chef Automate?

O Chef Automate oferece uma pilha completa, um pipeline de desenvolvimento contínuo, testes automáticos de conformidade e segurança, além de visibilidade sobre tudo o que aconteceu durante o processo. Ele baseia-se no Chef para automação da infraestrutura, no InSpec para automação da conformidade e no Habitat para automação de aplicações. Usando o Chef Automate como mecanismo, as empresas podem tornar-se altamente colaborativas e orientadas por software. Para saber mais, consulte a página de detalhes do produto Chef Automate.

P: Como usar o console do Chef Automate?

O Chef Automate inclui seu próprio Console. O Console do Chef Automate pode ser acessado por meio do link do OpsWorks no Console de gerenciamento da AWS. Depois de clicar no link, você será solicitado a informar as credenciais atribuídas durante a configuração do Chef Automate Server.

P: Eu sou cliente do AWS OpsWorks Stacks. Devo migrar para o OpsWorks for Chef Automate?

Recomendamos aos clientes do OpsWorks Stacks em busca de compatibilidade total com o Chef Server o uso do OpsWorks for Chef Automate. Para saber mais sobre o OpsWorks Stacks, consulte a página de detalhes do produto OpsWorks Stacks.

P: Como migrar do OpsWorks Stacks para o OpsWorks for Chef Automate?

Antes de migrar, os cookbooks do OpsWorks devem ser adaptados para que funcionem em um Chef Server. No entanto, pode ser que alguns funcionem sem a necessidade de alterações. Se a escalabilidade de instâncias do OpsWorks estiver sendo usada (seja com base em tempo ou carga), será necessário, então, usar um grupo de Auto Scaling do EC2 e o recurso de registro de nós do OpsWork Chef. Posteriormente, será possível trabalhar com o Chef Server e os nós usando o Knife ou console de visibilidade do Chef.

P: Quais versões do Chef são compatíveis?

O serviço OpsWorks for Chef Automate fará frequentemente o upgrade do Chef Server para a versão recomendada mais recente. Consulte a nossa documentação para obter a versão compatível mais recente. Recomendamos executar a versão do chef-client mais recente e estável nos nós associados ao servidor do AWS OpsWorks for Chef Automate.

P: Quais recursos de nuvem capacitam o servidor do AWS OpsWorks for Chef Automate?

O AWS OpsWorks for Chef Automate usa recursos e serviços comprovados da AWS, como o Amazon EC2, o Amazon EBS, o Amazon S3 e o Amazon CloudWatch, para criar os componentes que compõem o Chef Server gerenciado. O OpsWorks for Chef Automate usa a imagem de máquina da Amazon (AMI).

P: Como fazer o backup do Chef Server?

É possível definir um backup recorrente diário ou semanal do Chef Server. O serviço armazena os backups no Amazon S3 automaticamente. Além disso, existe a opção de criar backups manuais sob demanda.

P: Quantos backups podem ser mantidos para cada Chef Server?

Os backups são armazenados no Amazon S3 e geram taxas adicionais. É possível definir um período de retenção de backups de até 30 gerações. Você pode enviar uma solicitação de serviço para alterar esse limite usando os canais do AWS Support.

P: Como restaurar o Chef Server para um momento específico anterior?

Depois de identificar os backups disponíveis, será possível escolher um momento específico para o qual restaurar o Chef Server. Os backups de servidor contêm apenas dados persistentes do software Chef, como cookbooks e nós registrados.

P: Quais recursos podem ser conectados ao Chef Server?

É possível conectar qualquer instância EC2 ou servidor local executando um sistema operacional compatível e que tenha acesso à Internet para um servidor do OpsWorks for Chef Automate. Será cobrada uma taxa por hora para cada recurso conectado.

P: Como registrar nós no Chef Server?

Serão obtidos trechos de código com dados do usuário por meio do Console. É possível inserir esses trechos de código em um grupo de Auto Scaling do EC2. Esses trechos de código garantem que as instâncias estejam registradas no Chef Server como nós do Chef e executem as receitas correspondentes do Chef. Os servidores locais exigem que o software do agente cliente do Chef seja instalado e que o Chef Server seja registrado.

P: Como posso obter treinamento para o Chef?

Você pode escolher seu método preferencial de treinamento do Chef Automate no site do Chef.

• Treinamento presencial: o Chef oferece aulas presenciais que atenderão às suas necessidades, independentemente do nível de habilidades que você tenha.
• Treinamento on-line com instrutor: não há necessidade de deixar a sua casa ou o seu escritório para fazer o treinamento do Chef.
• Treinamento autoguiado: aprenda novas habilidades sempre que você tiver tempo.
• Treinamento privado: treinamento do Chef quando e onde você precisar.
  

P: Como manter o Chef Server subjacente em execução e atualizado?

O servidor administrado de gerenciamento de configuração é atualizado para a versão mais recente do Chef Automate durante a janela de manutenção configurada. O OpsWorks for Chef Automate também executa com frequência atualizações de segurança e pacotes de sistema operacional para você.

P: O que é uma janela de manutenção do OpsWorks for Chef Automate?

A janela de manutenção é um slot de tempo diário ou semanal com duração de uma hora durante o qual o OpsWorks for Chef Automate inicia atualizações de versões do Chef sem alterações de quebra, atualizações de segurança e atualizações de pacotes do sistema operacional. Por exemplo, se for selecionada uma janela de manutenção que começa todo domingo às 2h, o OpsWorks for Chef Automate iniciará a atualização de plataforma entre 2h e 3h da madrugada de cada domingo.

A janela de manutenção é definida de acordo com o Chef Server para a definição de horários de manutenção diferentes para Chef Servers distintos. Se desejar alterar a execução da manutenção, é possível usar o console do OpsWorks for Chef Automate, a ILC da AWS ou as APIs.

P: Como configurar uma janela de manutenção?

A janela de manutenção é habilitada como padrão e pode ser definida durante a fase de configuração do Chef Server. É possível alterar as configurações posteriormente usando a ILC, as APIs ou o Console de Gerenciamento da AWS.

P: Quais tipos de atualizações de versão serão executadas pelo OpsWorks for Chef Automate?

O OpsWorks for Chef Automate executa automaticamente atualizações de versão, desde que contenham mudanças com compatibilidade retroativa. Quando novas versões do software do Chef são disponibilizadas, a manutenção do sistema é projetada para atualizar automaticamente a versão do Chef Automate e do Chef Server no servidor assim que a atualização de versão for aprovada pelos testes da AWS. A AWS executa testes abrangentes para verificar se as atualizações do Chef estão prontas para produção e não interferem nos ambientes atuais dos clientes. Portanto, é normal que exista um período entre os lançamentos de software do Chef e sua disponibilidade para aplicativos em servidores atuais do OpsWorks for Chef Automate.

P: Quando e como é possível executar atualizações da versão principal?

É possível executar atualizações de versões principais a qualquer momento usando a API, a ILC ou o console do AWS OpsWorks for Chef Automate.

P: Como o AWS OpsWorks for Chef Automate aplica atualizações?

As atualizações são aplicadas diretamente à instâncias EC2 gerenciadas em que o Chef Server está sendo executado. Se o sistema de integridade do OpsWorks for Chef Automate detectar qualquer problema durante a atualização, o OpsWorks for Chef Automate reverterá alterações e fará uma nova tentativa durante a próxima janela de manutenção.

P: O Chef Server estará disponível durante a janela de manutenção?

O Chef Server não estará disponível durante a aplicação de atualizações de manutenção. Os nós conectados inserem um estado de servidor pendente até que a manutenção seja concluída. Os nós conectados continuarão a operar normalmente.

P: Como será a notificação sobre a disponibilidade de novas versões do OpsWorks for Chef Automate?

O Console do OpsWorks for Chef Automate se encarregará das notificações sobre novas versões do Chef. O console do serviço informa se o Chef Server foi atualizado durante a janela de manutenção.

P: Onde posso encontrar detalhes sobre as mudanças entre versões de plataforma?

Os detalhes sobre alterações entre as versões do Chef Automate estão na página Notas de release do Chef Automate.

P: Com que frequência são lançadas atualizações de versões de plataforma?

O número de liberações de versão a cada ano varia com base na frequência de versões de patches do Chef Automate do Chef e testes de aceitação executados pela AWS.

P: Como começar a usar o OpsWorks for Chef Automate?

A melhor maneira de começar a usar o OpsWorks for Chef Automate é estudando o capítulo de Conceitos básicos do AWS OpsWorks for Chef Automate encontrado na documentação técnica.

P: Como faço para criar cookbooks e receitas do Chef?

A maneira mais fácil de começar é usando as receitas atuais do Chef. Vários repositórios públicos contêm cookbooks do Chef com receitas que podem ser executadas fazendo pouquíssimas alterações. O kit de inicialização do OpsWorks for Chef Automate também inclui um exemplo de receita do Chef e descreve como ele funciona.

P: É possível usar cookbooks da comunidade do Chef Supermarket?

Sim. O OpsWorks for Chef Automate disponibiliza uma experiência de gerenciamento de configuração totalmente compatível com o Chef Automate. Você pode usar cookbooks criados pela comunidade sem nenhuma modificação específica da AWS.

P: Como fazer upgrade dos nós do Chef para uma versão de lançamento mais recente?

Os upgrades dos nós do Chef podem ser feitos de acordo com sua conveniência usando a receita coletiva do Chef. Embora o OpsWorks execute com frequência upgrades de versão do Chef Server para você, os nós do Chef continuam a operar mesmo se continuarem com a versão anterior.

P: O servidor do OpsWorks for Chef Automate oferece suporte para ferramentas da comunidade, como Knife e Test Kitchen?

Sim. O OpsWorks for Chef Automate disponibiliza uma experiência de gerenciamento de configuração totalmente compatível com o Chef Automate. É possível usar o mesmo ecossistema de ferramentas que o de um servidor local do Chef Automate.

P: Existe um cookbook de exemplo que possa ser usado para verificar o OpsWorks for Chef Automate?

Sim. O kit de inicialização do OpsWorks for Chef Automate inclui um cookbook de exemplo que pode ser usado para testar o produto e explorar suas funcionalidades.

P: É possível usar o AWS Identity and Access Management (IAM) com o OpsWorks for Chef Automate?

Sim. Usuários do IAM com as permissões pertinentes podem trabalhar com o AWS OpsWorks for Chef Automate. Os usuários do Chef não são gerenciados pelo IAM e devem ser provisionados de dentro do Chef Automate.

P: Como criar usuários do IAM?

Você pode usar o console do IAM, a interface da linha de comando (CLI) do IAM ou a API do IAM para provisionar os usuários do IAM. Como padrão, os usuários do IAM não têm acesso aos serviços da AWS até que as permissões sejam concedidas.

P: É disponibilizado acesso raiz para instâncias do EC2 do servidor do OpsWorks for Chef Automate?

Sim. É possível disponibilizar um par de chaves SSH para habilitar o acesso raiz a instâncias EC2 do servidor do OpsWorks for Chef Automate. O OpsWorks for Chef Automate disponibiliza ferramentas para executar tarefas operacionais comuns e, portanto, recomendamos que o acesso via SSH seja desabilitado.

P: Onde é possível obter mais informações sobre segurança e execução de aplicativos na AWS?

Consulte Amazon Web Services: Visão geral de processos de segurança e o Centro de Segurança da AWS.

P: É possível obter um histórico de todas as chamadas da API do OpsWorks for Chef Automate realizadas na minha conta para fins de análise e solução de problemas de segurança?

Sim. Para obter um histórico das chamadas de API do OpsWorks for Chef Automate realizadas na sua conta, basta ativar o AWS CloudTrail no Console de Gerenciamento da AWS.

P: Quanto custam os recursos da AWS que capacitam o meu aplicativo no servidor do OpsWorks for Chef Automate?

O servidor do OpsWorks for Chef Automate é configurado automaticamente e capacitado pelo Amazon EC2, pelo Amazon EBS, pelo Amazon S3 e pelo Amazon CloudWatch. Para obter informações sobre a definição de preço do EC2, consulte a página de definição de preço do EC2. Para obter informações sobre a definição de preço do S3, consulte a página de definição de preço do S3. Para obter informações sobre a definição de preço do CloudWatch, consulte a página de definição de preço do CloudWatch. É possível escolher três tipos de instância EC2 para executar o Chef Server: m4.large, r4.xlarge e r4.2xlarge. A taxa por hora depende do tipo de instância usado.

P: Serão cobradas as instâncias do EC2 e os servidores locais conectados ao servidor do OpsWorks for Chef Automate?

Será paga uma taxa por hora para cada instância EC2 e servidor local conectado a um servidor do AWS OpsWorks for Chef Automate. Não há taxas mínimas nem compromissos antecipados. Para obter mais informações, consulte a nossa página de definição de preço.

P: Como visualizar o custo dos recursos da AWS usados pelo servidor do OpsWorks for Chef Automate?

O OpsWorks for Chef Automate aplica tags automaticamente a todos os recursos do Chef Server com o nome do Chef Server. É possível usar essas tags com relatórios de alocação de custos para organizar e acompanhar os custos da AWS. Consulte Faturamento de contas da AWS para obter detalhes.

P: O AWS Support abrange o OpsWorks for Chef Automate?

Sim. O AWS Support abrange problemas relacionados ao uso do OpsWorks for Chef Automate. Consulte a página Compare planos do AWS Support para obter detalhes.

P: Quais outras opções de suporte estão disponíveis?

É possível usufruir do amplo conhecimento da comunidade AWS atual para obter ajuda sobre desenvolvimento no fórum de discussão do AWS OpsWorks. Consulte a página AWS OpsWorks Forums para obter detalhes.