AWS OpsWorks for Chef Automate bietet einen verwalteten Chef-Server, mit dem Sie operative Vorgänge auf Amazon Elastic Compute Cloud(Amazon EC2)-Instances und auf Premium-Servern automatisieren können. Der Chef-Server speichert Instance-Konfigurationen und koordiniert die operativen Aufgaben wie Software- und Betriebssystemkonfigurationen, Paketinstallationen, Datenbankeinrichtungen und vieles mehr auf all Ihren Servern. Mit OpsWorks for Chef Automate müssen Sie keinen Chef-Server installieren, bedienen oder verwalten. AWS OpsWorks for Chef Automate enthält außerdem Chef Automate, das über Premium-Funktionen wie eine benutzerfreundliche Konsole verfügt.

AWS OpsWorks for Chef Automate ist nun allgemein verfügbar

Testen Sie AWS OpsWorks for Chef Automate kostenlos

Das kostenlose Kontingent für AWS OpsWorks for Chef Automate umfasst 10 verbundene Knoten pro Monat oder 7 500 Nutzungsstunden für Knoten pro Monat.

Details zum kostenlosen Kontingent für AWS anzeigen »

Chef ist eine Automatisierungsplattform, die Sie bei der Automatisierung operativer Aufgaben in großen Umgebungen unterstützt. Sie können mit Chef sowohl Amazon Elastic Compute Cloud(Amazon EC2)-Instances und lokale Server auf Linux- oder Windows-Basis verwalten.

Mit Chef nutzen Sie Vorlagen, genannt Rezeptbücher, um die gewünschte Konfiguration für Instances oder lokale Server zu definieren. Rezeptbücher enthalten Rezepte, die den gewünschten Status eines Konfigurationselements, die Schritte, die zum Erreichen dieses Status erforderlich sind, die Servereinstellungen, Informationen zum Verteilen der Dateien usw. beschreiben. Sie können mit Rezeptbüchern operative Aufgaben wie das Konfigurieren von Hosts und Anwendungen, die Installation von Paketen, das Beenden von Instances und viele weitere automatisieren. Dabei können Sie entweder Ihre eigenen Rezeptbücher erstellen oder auf die mehr als 3 000 öffentlich verfügbaren Rezeptbücher aus der Chef-Community zugreifen.

So funktioniert der Chef-Server

Der Chef-Server dient als Zentrale für die Konfigurationsdaten und verteilt die Informationen zu den gewünschten Konfigurationen an die Knoten. Dort werden auch Ihre Rezeptbücher gespeichert sowie die Richtlinien, die auf die Knoten angewendet werden, und die Metadaten, die jeden registrierten Knoten beschreiben, der von Chef verwaltet wird. Knoten sind Instances oder lokale Server, auf denen ein Chef-Client ausgeführt wird. Jeder Knoten, der auf dem Chef-Server registriert wurde, führt in regelmäßigen Abständen die auf dem Chef-Server gespeicherten Richtlinien aus, um die Instances und Server auf den gewünschten Status zu setzen.

Der Chef-Server koordiniert komplexte operative Aufgaben, damit Ihre Instance-Konfigurationen immer den richtigen Status haben. Er kümmert sich auch um Interdepenzen wie mehrere Datenbank-Repliken, die synchronisiert werden müssen. Der Chef-Server ist weiterhin fehlertolerant, da der Großteil der Konfigurationsarbeiten auf die Knoten selbst verteilt wird, die regelmäßig Kontakt mit dem Chef-Server herstellen. Der verteilte Ansatz bedeutet außerdem, dass Knoten, die unerwartet offline gehen oder neu gestartet werden, automatisch erneut den gewünschten Status übernehmen können, sobald sie wieder online sind.

Weitere Informationen zu Chef finden Sie hier.

Mit AWS OpsWorks for Chef Automate erhalten Sie die vollständige Chef Automate-Plattform, die auch Premium-Funktionen enthält, die Sie zusammen mit dem Chef-Server nutzen können, z. B.: Chef Workflow, Chef Visibility und Chef Compliance. Chef Workflow unterstützt Sie bei der Verwaltung von Änderungen an Ihren Konfigurationen und am Anwendungs-Code. So erhalten Sie einen durchgehenden Bereitstellungs-Workflow zum Entwickeln, Testen und Bereitstellen von Rezeptbüchern und Anwendungen für die Produktion. Mit der Chef Visibility-Konsole erhalten Sie in einer benutzerfreundlichen Umgebung Zugriff auf Informationen zum Status der Knoten. Sie können auch das Chef Compliance-Modul zum Schreiben und Anwenden von Compliance-Tests für Ihre Knoten einrichten.

Chef Automate
Chef Automate

(Zum Vergrößern klicken)

Chef Automate
Chef Automate

(Zum Vergrößern klicken)

AWS OpsWorks for Chef Automate stellt Ihnen einen verwalteten Chef-Server auf einer Amazon EC2-Instance für Ihr Konto zur Seite. Sie müssen den Chef-Server weder bereitstellen noch installieren. Gleichzeitig behalten Sie auch die Kontrolle über die zugrundeliegenden Ressourcen, die für die Ausführung des Chef-Servers verantwortlich sind, und Sie können per Knife-Befehl jederzeit über eine SSH auf Ihre Chef-Server-Instance zugreifen.

Mehrere Möglichkeiten für die Benutzeroberfläche
Sie können Ihren Chef-Server mit der AWS Management Console, AWS CLI und SDKs bereitstellen. Nachdem Sie Ihren Chef-Server bereitgestellt haben, können Sie mit den Chef-eigenen Tools wie der ChefDK oder dem Knife-Befehlszeilen-Tool damit interagieren.

Wartungsfenster
AWS OpsWorks for Chef Automate kümmert sich um kleinere Updates für Sicherheitssysteme, Betriebsystem und Chef selbst, damit Ihr Chef-Server immer auf dem neuesten Stand ist. Sie können einen wöchentlichen Wartungszeitraum festlegen, in dem AWS OpsWorks for Chef Automate automatisch nach Updates sucht und diese installiert. AWS OpsWorks for Chef Automate behält während den Updates auch den Status Ihres Chef-Servers im Auge und macht Änderungen automatisch rückgängig, sollten Fehler auftreten.

Automatische Backups
Sie können für Ihren Chef-Server automatische Backups einrichten. Mit AWS OpsWorks for Chef Automate können Sie einstellen, wie häufig, wann und wie viele Backups angelegt werden sollen. Über die AWS CLI können Sie dann zu jedem beliebigen Zeitpunkt ein Backup wiederherstellen. AWS OpsWorks for Chef Automate speichert Chef-Server-Backups in sicheren, zuverlässigen Amazon S3-Buckets in Ihrem AWS-Konto.

Knotenregistrierung
AWS OpsWorks for Chef Automate erleichtert Ihnen die Registrierung neuer Instances als Chef-Koten. Sie können neue Knoten auf Ihrem Chef-Server registrieren, indem Sie die Code-Ausschnitte mit Benutzerdaten, die von AWS OpsWorks for Chef Automate bereitgestellt werden, in Ihre Auto Scaling-Gruppen integrieren.

Verwaltung lokaler Server
Sie können lokale Umgebungen über Ihren Chef-Server verwalten, indem Sie den Chef-Agent auf Ihren lokalen Servern installieren.

Chef nutzt SSL, um sicherzugehen, dass der Chef-Server nur auf Anfragen von vertrauenswürdigen Benutzern antwortet. Der Chef-Server und der Chef-Client nutzen bei der Kommunikation eine bidirektionale Identitätsprüfung.

AWS OpsWorks for Chef Automate ist in AWS Identity & Access Management integriert, damit Sie benutzerspezifische Berechtigungen für Ihre Chef-Server-Instance einstellen können. Ihre Chef-Server-Instance wird in einer Virtual Private Cloud ausgeführt. Sie können so also Netzwerkeinstellungen für Subnetze und Sicherheitsgruppen konfigurieren. Für noch mehr Sicherheit können Sie auch den SSH-Zugriff auf die Chef-Server-Instance deaktivieren. AWS OpsWorks for Chef Automate ist außerdem in AWS CloudTrail integriert, damit Sie den Verlauf der getätigten API-Aufrufe zum Service nachverfolgen und aufzeichnen können.