AWS OpsWorks for Chef Automate proporciona un servidor Chef administrado, que puede utilizar para automatizar tareas operativas en instancias de Amazon Elastic Compute Cloud (Amazon EC2) y servidores on-premise. El servidor Chef almacena configuraciones de instancias y coordina tareas operativas en sus servidores, como configuraciones de software y sistemas operativos, instalaciones de paquetes, configuraciones de bases de datos y más. Con OpsWorks for Chef Automate, no es necesario instalar, operar y mantener un servidor Chef. OpsWorks for Chef Automate también le proporciona Chef Automate, que incluye características premium como una consola de uso sencillo.

AWS OpsWorks for Chef Automate ya está disponible de manera general

Pruebe gratis AWS OpsWorks for Chef Automate

La capa gratuita de AWS para AWS OpsWorks for Chef Automate incluye 10 nodos conectados gratuitos al mes, o 7 500 horas de nodo gratuitas al mes.

Consulte los detalles de la capa gratuita de AWS "

Chef es una plataforma de automatización que le ayuda a automatizar tareas operativas a escala. Puede utilizar Chef para administrar instancias de Amazon Elastic Compute Cloud (Amazon EC2) y servidores on-premise que ejecutan Linux o Windows.

Con Chef, puede usar plantillas de código, o libros de recetas, para describir la configuración de instancias o los servidores on-premise deseados. Los libros de recetas contienen recetas que describen el estado deseado de un elemento de la configuración y los pasos necesarios para alcanzar dicho estado, configuraciones del servidor, información sobre cómo distribuir archivos y más. Puede utilizar libros de recetas para automatizar tareas operativas como configurar hosts y aplicaciones, instalar paquetes, eliminar instancias y más. Puede crear sus propios libros de recetas o utilizar más de 3 000 libros de recetas disponibles públicamente de la comunidad Chef.

Cómo funciona el servidor Chef

El servidor Chef actúa como centro de los datos de configuración y distribuye información sobre las configuraciones deseadas a los nodos. Almacena sus libros de recetas, las políticas aplicadas a los nodos y los metadatos que describen cada nodo registrado administrado por Chef. Los nodos son instancias o servidores on-premise que ejecutan el cliente Chef. Cada nodo registrado en el servidor Chef ejecuta periódicamente las políticas almacenadas en el servidor Chef para reunir las instancias y los servidores en el estado deseado.

El servidor Chef coordina tareas operativas complejas para mantener las configuraciones de sus instancias coherentes. Administra interdependencias, como numerosas réplicas de bases de datos que deben sincronizarse. El servidor Chef es tolerante a fallos, ya que la mayoría del trabajo de configuración se distribuye en los mismos nodos , que inician el contacto con el servidor Chef de manera periódica. Este enfoque distribuido también significa que los nodos que pierdan la conexión o se reinicien de manera inesperada pueden recuperar automáticamente el estado deseado una vez conectados de nuevo.

Puede obtener más información sobre Chef aquí.

Con AWS OpsWorks for Chef Automate, obtiene la plataforma Chef Automate completa, que incluye características premium que puede utilizar con el servidor Chef, como Chef Workflow, Chef Visibility y Chef Compliance. Chef Workflow le ayuda a administrar cambios a su configuración y código de la aplicación, lo que le aporta un flujo de trabajo de implementación continua para desarrollar, probar e implementar libros de recetas y aplicaciones para llevarlas a producción. La consola de Chef Visibility le permite ver información acerca del estado de sus nodos en una interfaz de uso sencillo. También tiene la opción de configurar el módulo Chef Compliance para escribir y aplicar pruebas de conformidad en sus nodos.

Chef Automate
Chef Automate

(Haga clic para agrandar)

Chef Automate
Chef Automate

(Haga clic para agrandar)

AWS OpsWorks for Chef Automate aprovisiona un servidor Chef administrado ejecutado en una instancia de Amazon EC2 de su cuenta. No es necesario aprovisionar ni instalar el servidor Chef. Al mismo tiempo, mantiene el control de los recursos subyacentes que ejecutan el servidor Chef y puede usar Knife para SSH en su instancia del servidor Chef en cualquier momento.

Varias opciones de interfaz
Puede aprovisionar su servidor Chef con la consola de administración de AWS, o con las CLI o los SDK de AWS. Una vez que ha aprovisionado su servidor Chef, puede establecer una interfaz con él con herramientas nativas para Chef, como la herramienta de línea de comandos Knife o ChefDK.

Ventanas de mantenimiento
AWS OpsWorks for Chef Automate administra la seguridad, el sistema operativo y actualizaciones menores de versiones de Chef, lo que le ayuda a mantener su servidor Chef actualizado. Puede configurar una ventana de mantenimiento semanal durante la que OpsWorks for Chef Automate instalará actualizaciones automáticamente. OpsWorks for Chef Automate también monitoriza el estado de su servidor Chef durante las ventanas de actualización y deshace cambios automáticamente si se detectan problemas.

Backups automatizados
Puede configurar backups automatizados para su servidor Chef. AWS OpsWorks for Chef Automate le permite configurar la frecuencia de los backups, cuándo realizarlos y cuántos backups desea guardar. Entonces, puede realizar una recuperación a partir de backups en cualquier momento con la CLI de AWS. OpsWorks for Chef Automate almacena los backups del servidor Chef de manera automática en buckets de Amazon S3 seguros y duraderos de su cuenta de AWS.

Registro de nodos
AWS OpsWorks for Chef Automate facilita el registro de nuevas instancias como nodos Chef. Puede registrar nuevos nodos en su servidor Chef insertando porciones de código de datos de usuario proporcionadas por OpsWorks for Chef Automate en sus grupos de Auto Scaling.

Administre servidores on-premise
Puede administrar entornos on-premise desde su servidor Chef instalando el agente Chef en sus servidores on-premise.

Chef usa SSL para garantizar que el servidor Chef responda solamente a solicitudes realizadas por usuarios de confianza. El servidor Chef y el cliente Chef utilizan la validación bidireccional de la identidad cuando se comunican entre sí.

AWS OpsWorks for Chef Automate se integra con AWS Identity & Access Management, lo que le permite configurar permisos específicos de usuarios para su instancia del servidor Chef. Su servidor Chef se ejecuta en una Virtual Private Cloud, lo que le permite configurar los ajustes de red de subredes y grupos de seguridad. También puede deshabilitar el acceso SSH a su instancia del servidor Chef para mayor seguridad. OpsWorks for Chef Automate también se integra con AWS CloudTrail, lo que le permite monitorizar y registrar un historial de llamadas a la API realizadas en el servicio.