AWS OpsWorks for Chef Automate 提供了一个托管 Chef 服务器,您可以用该服务器来自动执行 Amazon Elastic Compute Cloud (Amazon EC2) 实例和本地服务器上的操作任务。Chef 服务器可存储实例配置并跨服务器协调操作任务,如软件和操作系统配置、软件包安装、数据库设置等。借助 OpsWorks for Chef Automate,您无需安装、操作和维护 Chef 服务器。此外,OpsWorks for Chef Automate 还为您提供了 Chef Automate,它具有许多高级功能,如用户友好型控制台。

AWS OpsWorks for Chef Automate 现已全面推出

免费试用 AWS OpsWorks for Chef Automate

适用于 AWS OpsWorks for Chef Automate 的 AWS 免费套餐包括每月 10 个免费连接节点,或每月 7500 个免费节点小时。

查看 AWS 免费套餐详细信息 »

Chef 是一个自动化平台,可帮助您大规模地自动执行操作任务。您可以使用 Chef 管理运行 Linux 或 Windows 的 Amazon Elastic Compute Cloud (Amazon EC2) 实例和本地服务器。

借助 Chef,您可以使用代码模板或说明书来描述所需的实例或本地服务器配置。说明书中包含用于实现以下目的的配方:描述配置项目的所需状态及达到此状态所需的步骤、描述服务器设置以及有关如何分配文件的信息等。您可以使用说明书来自动执行操作任务,如配置主机和应用程序、安装软件包、关闭实例等。您可以自己编写说明书,也可以使用 Chef 社区中公开发布的 3000 多份说明书。

Chef 服务器的工作原理

Chef 服务器可以用作配置数据的枢纽,向节点分配有关所需配置的信息。它会存储您的说明书、应用到节点的策略以及描述由 Chef 托管的每个注册节点的元数据。节点是运行 Chef 客户端的实例或本地服务器。注册到 Chef 服务器的每个节点都会定期执行存储在 Chef 服务器上的策略,以使您的实例和服务器趋近于其所需的状态。

Chef 服务器将协调复杂的操作任务,确保您的实例配置保持一致。它可处理相互依赖关系,如需要同步的多个数据库副本。此外,由于大多数配置工作会分配到节点本身,且节点会定期启动与 Chef 服务器的联系,因此,Chef 服务器还具有容错能力。这种分配方法还意味着,意外离线或重新启动的节点能在重新上线后自动返回所需状态。

要了解有关 Chef 的更多信息,请参阅此处

借助 AWS OpsWorks for Chef Automate,您可使用完整的 Chef Automate 平台,其中包括通过 Chef 服务器使用的多种高级功能,如 Chef 工作流、Chef 可见性和 Chef 合规性。Chef 工作流可帮助您管理配置和应用程序代码的更改,为您提供持续部署工作流,以便开发、测试说明书和应用程序并将其部署到生产环境中。Chef 可见性控制台让您能够在用户友好型界面中查看有关您的节点状态的信息。您还可以设置 Chef 合规性模块,以针对您的节点编写和应用合规性测试。

Chef Automate
Chef Automate

(单击可放大)

Chef Automate
Chef Automate

(单击可放大)

AWS OpsWorks for Chef Automate 会预置一个托管 Chef 服务器,该服务器将运行在您账户中的 Amazon EC2 实例上。您无需预置或安装 Chef 服务器。同时,您可以保留对运行 Chef 服务器的底层资源的控制,且可以随时使用 Knife 通过 SSH 登录您的 Chef 服务器实例。

多个接口选项
您可以使用 AWS 管理控制台、AWS CLI 和软件开发工具包预置 Chef 服务器。预置 Chef 服务器之后,您可以使用 Chef 本机工具 (如 ChefDK 或 Knife 命令行工具) 与其建立接口。

维护时段
AWS OpsWorks for Chef Automate 可为您处理安全性、操作系统和 Chef 次要版本更新,帮助确保您的 Chef 服务器处于最新状态。您可以设置每周维护时段,OpsWorks for Chef Automate 将在该时段内自动安装更新。此外,OpsWorks for Chef Automate 还会在更新时段内监控 Chef 服务器的运行状况,并在检测出问题时自动回滚更改。

自动备份
您可以为您的 Chef 服务器配置自动备份。借助 AWS OpsWorks for Chef Automate,您可以设置备份频率、执行备份的时间以及要保留的备份数量。之后,您可以随时使用 AWS CLI 从备份进行还原。OpsWorks for Chef Automate 会将 Chef 服务器备份存储在您的 AWS 账户中安全且耐用的 Amazon S3 存储桶中。

节点注册
借助 AWS OpsWorks for Chef Automate,您可以更加轻松地将新实例注册为 Chef 节点。您可以通过将 OpsWorks for Chef Automate 提供的用户数据代码段插入到您的 Auto Scaling 组中来注册新节点

管理本地服务器
您可以在您的本地服务器上安装 Chef 代理,从而通过 Chef 服务器管理本地环境。

Chef 使用 SSL 来确保 Chef 服务器仅响应可信任用户提出的请求。Chef 服务器和 Chef 客户端在相互通信时使用双向身份验证。

AWS OpsWorks for Chef Automate 已与 AWS Identity & Access Management 实现了集成,支持您为 Chef 服务器实例设置特定于用户的权限。由于您的 Chef 服务器实例在 Virtual Private Cloud 中运行,因此您能够为子网和安全组配置网络设置。您还可以禁用对 Chef 服务器实例的 SSH 访问,以提高安全性。此外,OpsWorks for Chef Automate 还与 AWS CloudTrail 实现了集成,因此,您能够跟踪和记录对该服务做出的 API 调用。