Questions d'ordre général

Q : En quoi consiste AWS OpsWorks for Chef Automate ?

AWS OpsWorks for Chef Automate fournit un serveur Chef entièrement géré et une suite d'outils d'automatisation. Vous pouvez ainsi automatiser vos flux de travaux en vue de déploiements continus et de tests automatisés de conformité et de sécurité. Vous bénéficiez également d'une interface utilisateur vous offrant la visibilité nécessaire sur vos nœuds et leurs statuts. Le serveur Chef automatise l'ensemble de la pile en gérant les tâches opérationnelles telles que les configurations de logiciels et de systèmes d'exploitation, les installations de packages, les configurations de bases de données, et plus encore. Avec le serveur Chef, vos tâches de configuration sont stockées de manière centralisée et sont fournies à chaque nœud de votre environnement de calcul, quelle que soit sa taille, de quelques nœuds à plusieurs milliers. OpsWorks for Chef Automate est entièrement compatible avec les outils et livres de recettes (cookbooks) de la communauté Chef, et enregistre automatiquement les nouveaux nœuds de votre serveur Chef.

Q : En quoi OpsWorks for Chef Automate est-il différent d'OpsWorks Stacks ?

OpsWorks for Chef Automate est un service de gestion de configuration qui vous aide à mettre instantanément en service un serveur Chef et qui gère ensuite ce dernier, notamment pour la réalisation de sauvegardes et de mises à niveau logicielles. Le service offre une compatibilité complète avec les livres de recettes (cookbooks) et les recettes (recipes) de la communauté Chef Supermarket. Il prend en charge de manière native les outils Chef tels que TestKitchen et Knife. Il vous permet de modéliser, de mettre en service et de gérer vos applications sur AWS à l'aide du client solo Chef intégré, qui est installé sur les instances Amazon EC2 pour vous. Pour en savoir plus, consultez OpsWorks Stacks.

Q : Qui devrait utiliser OpsWorks for Chef Automate ?

OpsWorks for Chef Automate est conçu pour les clients à la recherche d'une expérience de gestion de configuration entièrement compatible avec Chef, notamment avec tous les scripts et outils de la communauté, mais le tout sans frais opérationnels.

Q : Comment puis-je accéder à OpsWorks for Chef Automate ?

Le service OpsWorks for Chef Automate est disponible via AWS Management Console, les kits SDK AWS et l'interface de ligne de commande AWS (CLI). Une fois le serveur Chef configuré, vous pouvez également le gérer à l'aide d'un outil compatible avec Chef, notamment Knife.

Q : Dans quelles régions le service OpsWorks for Chef Automate est-il disponible ?

Consultez Produits et services régionaux pour en savoir plus.

Q : Le service OpsWorks for Chef Automate a-t-il des limites ?

Les limites par défaut sont les suivantes :

  • Nombre de serveurs de gestion de configuration par région : 5
  • Nombre de sauvegardes automatisées par serveur de gestion de configuration : 30
  • Nombre de sauvegardes manuelles par serveur de gestion de configuration : 10

Si vous souhaitez modifier ces limites, contactez AWS Support.

Q : Quelles exigences en matière de réseau mes serveurs doivent-ils respecter pour fonctionner avec OpsWorks for Chef Automate ?

Vos serveurs doivent être en mesure de se connecter à des points de terminaison publics AWS. Consultez la documentation pour en savoir plus.

Q : En quoi consiste Chef et de quelle manière OpsWorks for Chef Automate l'utilise-t-il ?

Chef Automate est une solution logicielle groupée de Chef Software, Inc. qui automatise la configuration, le déploiement et la gestion des applications grâce à l'utilisation d'un code. OpsWorks for Chef Automate utilise des recettes Chef pour déployer et configurer des composants logiciels sur les instances Amazon EC2 et sur les serveurs sur site. Chef possède un écosystème riche de centaines de livres de recettes que vous pouvez utiliser dans AWS, notamment pour la gestion de PostgreSQL, Nginx, Solr, et bien d'autres.

Q : En quoi consiste Chef Automate ?

Chef Automate vous offre un pipeline de déploiement continu et intégral, des tests automatisés de la conformité et de la sécurité, et une visibilité sur ce qui se déroule tout le long du processus. Il s'appuie sur Chef pour l'automatisation de l'infrastructure, sur InSpec pour l'automatisation de la conformité et sur Habitat pour l'autonomisation des applications. Avec Chef Automate en guise de moteur, vous pouvez transformer votre entreprise en une organisation basée sur la collaboration et sur les logiciels. Pour en savoir plus, consultez la page détaillée du produit Chef Automate.

Q : Comment puis-je utiliser la console de Chef Automate ?

Chef Automate est doté de sa propre console. La console de Chef Automate est disponible via le lien OpsWorks sur AWS Management Console. Après avoir cliqué sur le lien, vous devrez saisir les informations d'identification qui vous ont été assignées lorsque vous avez configuré le serveur Chef Automate.

Q : Je suis client AWS OpsWorks Stacks. Faut-il migrer vers OpsWorks for Chef Automate ?

Nous encourageons les clients OpsWorks Stacks qui souhaitent bénéficier d'une compatibilité totale avec le serveur Chef à utiliser OpsWorks for Chef Automate Pour en savoir plus sur OpsWorks Stacks, consultez la page détaillée du produit OpsWorks Stacks.

Q : Comment puis-je migrer depuis OpsWorks Stacks vers OpsWorks for Chef Automate ?

Avant de procéder à une migration, vous devez d'abord adapter vos livres de recettes OpsWorks afin qu'ils fonctionnent sur un serveur Chef. Il est possible que certains fonctionnent sans avoir besoin d'être modifiés. Si vous utilisez le dimensionnement des instances OpsWorks (à date définie ou à charge définie), vous devrez utiliser un groupe Auto Scaling EC2 et la fonctionnalité d'enregistrement des nœuds d'OpsWorks Chef à la place. Vous pourrez par la suite travailler avec votre serveur et vos nœuds Chef en utilisant Knife ou la console de visibilité de Chef.

Q : Quelles sont les versions de Chef prises en charge ?

Le service OpsWorks for Chef Automate mettra régulièrement à niveau votre serveur Chef à la dernière version recommandée. Consultez notre documentation pour connaître la dernière version prise en charge. Il est recommandé d'utiliser la version du client Chef la plus récente et la plus stable sur des nœuds associés à un serveur AWS OpsWorks for Chef Automate.

Q : Quelles sont les ressources cloud permettant le fonctionnement de mon serveur AWS OpsWorks for Chef Automate ?

AWS OpsWorks for Chef Automate utilise les fonctionnalités et services éprouvés d'AWS, comme Amazon EC2, Amazon EBS, Amazon S3 et Amazon CloudWatch pour créer les éléments composant votre serveur Chef géré. OpsWorks for Chef Automate utilise l'AMI (Amazon Machine Image) Amazon Linux

Q : Comment puis-je sauvegarder mon serveur Chef ?

Vous pouvez définir des sauvegardes récurrentes quotidiennes ou hebdomadaires du serveur Chef. Le service stocke les sauvegardes sur Amazon S3 en votre nom. Vous pouvez également choisir de créer des sauvegardes manuelles à la demande.

Q : Combien de sauvegardes puis-je conserver pour chaque serveur Chef ?

Les sauvegardes sont stockées dans Amazon S3 et impliquent des frais supplémentaires. Vous pouvez définir une période de rétention des sauvegardes de 30 générations maximum. Vous pouvez envoyer une demande de service pour modifier cette limite en utilisant les canaux d'AWS Support.

Q : Comment puis-je restaurer mon serveur Chef à un moment antérieur ?

Après avoir parcouru vos sauvegardes disponibles, vous pouvez choisir un moment à partir duquel restaurer votre serveur Chef. Les sauvegardes de serveur contiennent uniquement les données persistantes des logiciels, comme les livres de recettes et les nœuds enregistrés.

Q : Quelles ressources puis-je connecter à mon serveur Chef ?

Vous pouvez y connecter tout serveur hébergé sur une instance EC2 ou sur site, à condition que celui-ci exécute un système d'exploitation pris en charge et possède un accès Internet vers un serveur OpsWorks for Chef Automate. Chaque ressource connectée vous est facturée à l'heure.

Q : Comment puis-je enregistrer des nœuds dans le serveur Chef ?

Vous obtiendrez des extraits de code de données utilisateur via la console. Vous pouvez placer ces extraits de code dans un groupe Auto Scaling EC2. Ces extraits de code veillent à ce que vos instances soient enregistrées en tant que nœuds Chef sur votre serveur Chef, et à ce qu'elles exécutent les recettes Chef correspondantes. Pour les serveurs sur site, vous devez installer le logiciel agent client Chef et enregistrer le serveur avec votre serveur Chef.

Q : Comment bénéficier d'une formation Chef Automate ?

Pour profiter d'une formation Chef Automate, vous pouvez choisir la méthode de votre choix sur le site Web de Chef.

  • Formation assuré par un instructeur – Chef propose des formations en personne qui répondront à vos besoins, quel que soit votre niveau de compétence.
  • Formation en ligne assurée par un instructeur – Pas besoin de quitter votre domicile pour profiter d'une formation Chef Automate.
  • Autoformation – Acquérez de nouvelles compétences à votre convenance.
  • Formation privée – Formation Chef Automate dispensée quand et là où vous en avez besoin.

Fenêtre de maintenance

Q : Comment puis-je faire en sorte que le serveur Chef sous-jacent fonctionne et soit à jour ?

Votre serveur de gestion de configuration géré est mis à jour vers la dernière version de Chef Automate lors de la fenêtre de maintenance que vous configurez. De même, OpsWorks for Chef Automate exécute régulièrement des mises à jour de sécurité et des mises à jour du package du système d'exploitation à votre place.

Q : Qu'est-ce qu'une fenêtre de maintenance d'OpsWorks for Chef Automate ?

Une fenêtre de maintenance est un créneau d'une heure, une fois par jour ou une fois par semaine, durant laquelle OpsWorks for Chef Automate lance les mises à jour mineures de version de Chef, les mises à jour logicielles et les mises à jour du package du système d'exploitation. Par exemple, si vous sélectionnez une fenêtre de maintenance qui démarre chaque dimanche à 2 h du matin, OpsWorks for Chef Automate démarre la mise à jour de la plateforme tous les dimanches entre 2 et 3 h du matin.

La fenêtre de maintenance est configurée par serveur Chef. Vous pouvez donc définir des horaires de maintenance différents pour différents serveurs Chef. Si vous souhaitez modifier le moment où la maintenance est effectuée, vous pouvez utiliser la console d'OpsWorks for Chef Automate, la CLI d'AWS ou les API.

Q : Comment puis-je configurer une fenêtre de maintenance ?

La fenêtre de maintenance est activée par défaut et peut être définie lors de la phase de configuration du serveur Chef. Vous pouvez modifier les paramètres plus tard à l'aide d'AWS Management Console, de la CLI ou des API.

Q : Quels types de mises à jour de version seront réalisées par OpsWorks for Chef Automate ?

OpsWorks for Chef Automate effectue automatiquement les mises à jour de version tant que les mises à jour comprennent des changements compatibles rétroactivement. Quand de nouvelles versions de Chef sont publiées, la maintenance système est configurée de façon à installer automatiquement la mise à jour de Chef Automate et Chef Server sur le serveur dès que celle-ci est validée par AWS. AWS réalise des tests approfondis pour garantir que les mises à niveau de Chef sont prêtes à être déployées dans des environnements de production et ne perturberont pas les infrastructures des clients. Il peut donc y avoir un délai entre la publication d'une nouvelle version de Chef et sa mise à disposition pour les serveurs OpsWorks for Chef Automate existants.

Q : Quand et comment puis-je procéder à des mises à jour de version majeures ?

Vous pouvez exécuter des mises à jour de version majeures à tout moment à l'aide de la console AWS OpsWorks for Chef Automate, l'API ou la CLI.

Q : De quelle manière AWS OpsWorks for Chef Automate applique-t-il les mises à jour ?

Les mises à jour sont appliquées directement à l'instance EC2 gérée sur laquelle le serveur Chef est exécuté. Si le système d'intégrité d'OpsWorks for Chef Automate détecte un problème lors de la mise à jour, OpsWorks for Chef Automate annulera les modifications et réessaiera lors de la prochaine fenêtre de maintenance.

Q : Mon serveur Chef sera-t-il disponible durant la fenêtre de maintenance ?

Votre serveur Chef n'est pas disponible lorsque l'application des mises à jour de maintenance est en cours. Vos nœuds connectés sont en attente du serveur jusqu'à ce que la maintenance soit terminée. Les nœuds connectés continueront à fonctionner normalement.

Q : Comment serai-je informé de la disponibilité de nouvelles versions d'OpsWorks for Chef Automate ?

Vous serez informé des nouvelles versions de Chef via la console OpsWorks for Chef Automate. La console du service vous informe si votre serveur Chef a été mis à jour lors de la fenêtre de maintenance.

Q : Où puis-je trouver des informations sur les changements entre les versions de plate-forme ?

Vous trouverez des informations sur les changements entre les versions de Chef Automate sur la page des notes de mise à jour de Chef Automate.

Q : A quelle fréquence les mises à jour de version de plate-forme sont-elles publiées ?

Le nombre de sorties de versions chaque année dépend de la fréquence de sortie des correctifs de Chef Automate par Chef et des tests de validation effectués par AWS.

Démarrage

Q : Comment commencer à utiliser OpsWorks for Chef Automate ?

Le meilleur moyen de commencer à utiliser AWS OpsWorks for Chef Automate consiste à lire le chapitre Getting Started with AWS OpsWorks for Chef Automate de la documentation technique.

Configuration et gestion

Q : Comment créer des livres de recettes et des recettes Chef ?

Pour débuter, il est plus facile d'utiliser des recettes Chef existantes. De nombreux dépôts publics contiennent des livres de recettes Chef comprenant des recettes pouvant être exécutées avec peu ou pas de modifications. Le kit de démarrage d'OpsWorks for Chef Automate inclut un exemple de recette Chef et décrit son fonctionnement.

Q : Puis-je utiliser des livres de recettes de la communauté Chef Supermarket ?

Oui. OpsWorks for Chef Automate offre une expérience de gestion de configuration qui est totalement compatible avec Chef Automate. Vous pouvez utiliser les livres de recettes créés par la communauté sans modifications propres à AWS.

Q : Comment puis-je mettre à niveau mes nœuds Chef vers une version plus récente ?

Les mises à niveau de nœuds Chef peuvent être effectuées quand vous le souhaitez à l'aide de la recette Omnibus de Chef. Bien qu'OpsWorks effectue régulièrement des mises à niveau de la version du serveur Chef en votre nom, vos nœuds Chef continuent à fonctionner même si leur version est antérieure.

Q : Mon serveur OpsWorks for Chef Automate prend-il en charge les outils de la communauté comme Knife et Test Kitchen ?

Oui. OpsWorks for Chef Automate offre une expérience de gestion de configuration qui est totalement compatible avec Chef Automate. Vous pouvez utiliser le même écosystème d'outils qu'avec un serveur Chef Automate sur site.

Q : Y a-t-il un exemple de livre de recettes que je peux utiliser pour essayer OpsWorks for Chef Automate ?

Oui. Le kit de démarrage OpsWorks for Chef Automate inclut un modèle de livre de recettes que vous pouvez utiliser pour tester l'offre et explorer ses fonctionnalités.

Sécurité

Q : Est-il possible d'utiliser AWS Identity and Access Management (IAM) avec OpsWorks for Chef Automate ?

Oui. Les utilisateurs IAM possédant les autorisations appropriées peuvent travailler avec AWS OpsWorks for Chef Automate. Les utilisateurs de Chef ne sont pas gérés par IAM et doivent être activés depuis Chef Automate.

Q : Comment créer des utilisateurs IAM ?

Pour allouer les comptes IAM, vous pouvez utiliser la console IAM, la CLI (interface ligne de commande) ou l'API IAM. Par défaut, les utilisateurs IAM n'ont pas accès aux services AWS tant que les autorisations ne leur sont pas accordées.

Q : Ai-je un accès racine à l'instance EC2 de mon serveur OpsWorks for Chef Automate ?

Oui. Vous pouvez fournir une paire de clés SSH pour activer l'accès racine à l'instance EC2 du serveur OpsWorks for Chef Automate. OpsWorks for Chef Automate vous fournit les outils nécessaires pour réaliser les tâches opérationnelles courantes. Nous vous recommandons donc de désactiver l'accès SSH.

Q : Où puis-je trouver plus d'informations sur la sécurité et l'exécution d'applications sur AWS ?

Consultez Amazon Web Services : Présentation des procédures de sécurité, ainsi que le Centre de sécurité AWS.

Q : Puis-je obtenir un historique des appels d'API OpsWorks for Chef Automate effectués sur mon compte à des fins d'analyse de sécurité et de résolution des problèmes ?

Oui. Pour obtenir un historique des appels d'API OpsWorks for Chef Automate réalisés sur votre compte, il vous suffit d'activer AWS CloudTrail dans AWS Management Console.

Facturation

Q : Quel est le coût des ressources AWS permettant le fonctionnement de mon application sur le serveur OpsWorks for Chef Automate ?

Le serveur OpsWorks for Chef Automate est configuré en votre nom et Amazon EC2, Amazon EBS, Amazon S3 et Amazon CloudWatch permettent son fonctionnement. Pour obtenir des informations sur la tarification EC2, consultez la page de tarification EC2. Pour obtenir des informations sur la tarification S3, consultez la page de tarification S3. Pour obtenir des informations sur la tarification CloudWatch, consultez la page de tarification CloudWatch. Il existe trois types d'instance EC2 à choisir pour exécuter le serveur Chef : m4.large, r4.xlarge et r4.2xlarge. Le tarif horaire dépend du type d'instance utilisé.

Q : Les instances EC2 et les serveurs sur site connectés à mon serveur OpsWorks for Chef Automate me sont-ils facturés ?

Vous payez des frais horaires pour chaque instance EC2 et chaque serveur sur site connecté à un serveur AWS OpsWorks for Chef Automate. Il n'y a pas de frais minimums et aucun engagement initial n'est requis. Pour en savoir plus, consultez notre page de tarification.

Q : Comment puis-je afficher le coût des ressources AWS qui ont été utilisées par mon serveur OpsWorks for Chef Automate ?

OpsWorks for Chef Automate marque automatiquement toutes les ressources de serveur Chef avec une balise portant le nom de votre serveur Chef. Vous pouvez utiliser ces balises dans vos rapports de répartition des coûts afin d'organiser et de suivre vos coûts AWS. Consultez Facturation de compte AWS pour en savoir plus.

Support

Q : AWS Support couvre-t-il OpsWorks for Chef Automate ?

Oui. AWS Support couvre les problèmes liés à votre utilisation d'OpsWorks for Chef Automate. Consultez la page Comparer des plans AWS Support pour en savoir plus.

Q : Quelles sont les options de support disponibles ?

Pour mener à bien votre déploiement, vous pouvez profiter de l'expérience et des connaissances de la communauté AWS existante en utilisant le forum de discussion d'AWS OpsWorks. Consultez la page Forums AWS OpsWorks pour en savoir plus.

Commencez à créer avec AWS OpsWorks for Chef Automate

Commencez à créer dans la console AWS
Prêt à concevoir ?
Commencez avec AWS OpsWorks for Chef Automate
D'autres questions ?
Contactez-nous