AWS OpsWorks for Chef Automate propose un serveur Chef géré qui permet d'automatiser les tâches opérationnelles sur les instances Amazon Elastic Compute Cloud (Amazon EC2) et les serveurs sur site. Le serveur Chef stocke les configurations d'instance et coordonne les tâches opérationnelles entre les serveurs, telles que les configurations de logiciels et de systèmes d'exploitation, les installations de packages, les configurations de bases de données, et plus encore. Avec OpsWorks for Chef Automate, il est inutile d'installer, de faire fonctionner et de gérer un serveur Chef. OpsWorks for Chef Automate fournit également Chef Automate, qui inclut des fonctionnalités premium telles qu'une console conviviale.

AWS OpsWorks for Chef Automate est désormais disponible

Essayez gratuitement AWS OpsWorks for Chef Automate

L'Offre gratuite d'AWS pour AWS OpsWorks for Chef Automate comprend 10 nœuds connectés gratuits par mois, ou 7 500 heures de nœud gratuites par mois.

Voir les détails relatifs à l'Offre gratuite d'AWS »

Chef est une plate-forme d'automatisation qui vous permet d'automatiser les tâches opérationnelles à l'échelle. Vous pouvez utiliser Chef pour gérer des instances Amazon Elastic Compute Cloud (Amazon EC2) et des serveurs sur site exécutant Linux ou Windows.

Avec Chef, vous pouvez utiliser des templates de code ou des livres de recettes pour décrire la configuration souhaitée pour des instances ou des serveurs sur site. Les livres de recettes contiennent des recettes qui décrivent l'état souhaité pour un élément de configuration et les étapes à suivre pour atteindre cet état, des paramètres de serveur, des informations sur le mode de distribution des fichiers, etc. Vous pouvez utiliser les livres de recettes pour automatiser des tâches opérationnelles telles que la configuration d'hôtes et d'applications, l'installation de packages, l'arrêt d'instances, etc. Vous pouvez créer vos propres livres de recettes ou utiliser les 3 000 livres de recettes publics proposés par la communauté Chef.

Fonctionnement du serveur Chef

Le serveur Chef agit comme une plate-forme pour les données de configuration et distribue des informations sur les configurations souhaitées aux nœuds. Il stocke vos livres de recettes, les stratégies appliquées aux nœuds et les métadonnées qui décrivent chaque nœud enregistré géré par Chef. Les nœuds sont des instances ou des serveurs sur site qui exécutent le client Chef. Chaque nœud enregistré dans le serveur Chef exécute régulièrement les stratégies stockées dans le serveur Chef pour faire converger les instances et serveurs vers l'état souhaité.

Le serveur Chef coordonne les tâches opérationnelles complexes pour assurer la cohérence des configurations d'instance. Il gère les interdépendances telles que de multiples réplicas de base de données devant être synchronisés. Le serveur Chef est également tolérant aux pannes, car la plupart des tâches de configuration sont réparties entre les nœuds eux-mêmes, qui entrent périodiquement en contact avec le serveur Chef. Cette approche distribuée implique également que les nœuds mis hors ligne ou redémarrés sont capables de revenir automatiquement à l'état souhaité lorsqu'ils sont à nouveau en ligne.

Cliquez ici pour en savoir plus sur Chef.

AWS OpsWorks for Chef Automate comprend la plateforme complète Chef Automate qui propose des fonctionnalités premium que vous pouvez utiliser avec Chef server, comme Chef Workflow, Chef Visibility et Chef Compliance. Chef Workflow vous permet de gérer les modifications apportées à votre code de configuration et d'application. Vous profitez ainsi d'un flux de travail de déploiement continu pour développer, tester et déployer des livres de recettes et des applications en production. La console Chef Visibility vous permet de consulter les informations relatives à l'état de vos nœuds dans une interface conviviale. Vous pouvez également configurer le module Chef Compliance pour écrire et appliquer des tests de conformité au niveau de vos nœuds.

Chef Automate
Chef Automate

(Cliquez pour agrandir)

Chef Automate
Chef Automate

(Cliquez pour agrandir)

AWS OpsWorks for Chef Automate met en service un serveur Chef géré exécuté sur une instance Amazon EC2 de votre compte. Il est inutile de mettre en service ou d'installer le serveur Chef. Parallèlement, vous gardez le contrôle des ressources sous-jacentes exécutant votre serveur Chef et vous pouvez utiliser Knife vers SSH dans votre instance de serveur Chef à tout moment.

Plusieurs options d'interface
Vous pouvez mettre en service votre serveur Chef à l'aide d'AWS Management Console, de l'interface de ligne de commande AWS et des kits SDK. Après la mise en service, vous pouvez interagir avec le serveur en utilisant des outils natifs Chef tels que l'outil de ligne de commande ChefDK ou Knife.

Créneaux de maintenance
AWS OpsWorks for Chef Automate gère la sécurité, le système d'exploitation et les mises à jour de version mineure de Chef à votre place, pour vous aider à garder votre serveur Chef à jour. Vous pouvez définir un créneau de maintenance hebdomadaire pendant lequel OpsWorks for Chef Automate installe automatiquement les mises à jour. OpsWorks for Chef Automate surveille également l'état de votre serveur Chef pendant les créneaux de mise à jour et annule automatiquement les modifications si des problèmes sont détectés.

Sauvegardes automatisées
Vous pouvez configurer des sauvegardes automatiques pour votre serveur Chef. AWS OpsWorks for Chef Automate vous permet de définir la fréquence des sauvegardes, le moment où elles doivent être exécutées et le nombre de sauvegardes à conserver. Vous pouvez ensuite procéder à une restauration à partir de sauvegardes à tout moment à l'aide de l'interface de ligne de commande AWS. OpsWorks for Chef Automate stocke les sauvegardes du serveur Chef dans des compartiments Amazon S3 sécurisés et durables de votre compte AWS.

Enregistrement de nœuds
AWS OpsWorks for Chef Automate facilite l'enregistrement de nouvelles instances en tant que nœuds Chef. Vous pouvez enregistrer de nouveaux nœuds sur votre serveur Chef en insérant des extraits de code de données utilisateur fournis par OpsWorks for Chef Automate dans vos groupes Auto Scaling.

Gestion de serveurs sur site
Vous pouvez gérer des environnements sur site à partir de votre serveur Chef en installant l'agent Chef sur vos serveurs sur site.

Chef utilise SSL pour s'assurer que le serveur Chef répond uniquement aux demandes effectuées par des utilisateurs approuvés. Le serveur Chef et le client Chef utilisent une validation d'identité bidirectionnelle lorsqu'ils communiquent entre eux.

AWS OpsWorks for Chef Automate est intégré à AWS Identity & Access Management, ce qui vous permet de définir des autorisations spécifiques aux utilisateurs pour votre instance de serveur Chef. Votre instance de serveur Chef est exécutée dans un Virtual Private Cloud, ce qui vous permet de configurer des paramètres réseau pour les sous-réseaux et les groupes de sécurité. Vous pouvez également désactiver l'accès SSH à votre instance de serveur Chef pour plus de sécurité. OpsWorks for Chef Automate est également intégré à AWS CloudTrail, ce qui vous permet de suivre et d'enregistrer un historique des appels d'API effectués sur le service.