AWS OpsWorks per Chef Automate fornisce un server Chef gestito da utilizzare per automatizzare le attività di funzionamento in istanze Amazon Elastic Compute Cloud (Amazon EC2) e server locali. Il server Chef memorizza le configurazioni delle istanze e coordina le attività operative su tutti i server, ad esempio configurazione di software e sistema operativo, installazione di pacchetti, impostazione di database e così via. Con OpsWorks per Chef Automate non è necessario installare, comandare ed eseguire la manutenzione del server Chef. OpsWorks per Chef Automate include Chef Automate, che offre caratteristiche aggiuntive tra cui una console intuitiva.

AWS OpsWorks per Chef Automate è disponibile al pubblico

Prova AWS OpsWorks per Chef Automate gratuitamente

Il piano gratuito di AWS per OpsWorks per Chef Automate include 10 nodi gratuiti al mese o 7.500 ore di utilizzo di nodi al mese.

Visualizza i dettagli del piano gratuito di AWS »

Chef è una piattaforma che aiuta ad automatizzare le attività operative su vasta scala. Questo strumento è utile per gestire sia le istanze Amazon Elastic Compute Cloud (Amazon EC2) sia i server locali che eseguono Linux o Windows.

Con Chef è possibile utilizzare modelli di codice, detti cookbook, per descrivere la configurazione che si desidera applicare a istanze o server locali. Questi cookbook contengono recipe che descrivono lo stato desiderato degli elementi di configurazione e i passaggi per portarli nello stato di destinazione, le impostazioni del server, le informazioni su come distribuire file e così via. I cookbook possono essere utilizzati per automatizzare attività operative come la configurazione di host e applicazioni, l'installazione di pacchetti, la disattivazione di istanze e molto altro. È anche possibile creare i propri cookbook o utilizzare uno degli oltre 3.000 cookbook pubblici disponibili nella community di Chef.

Funzionamento di un server Chef

Il server Chef funge da hub per i dati di configurazione e distribuisce le informazioni relative alle configurazioni desiderate ai nodi. Memorizza i cookbook, le policy applicate ai nodi e i metadati che descrivono ogni nodo registrato che viene gestito da Chef. I nodi sono istanze o server locali che eseguono il client Chef. Ogni nodo registrato al server Chef esegue regolarmente le policy memorizzate sul server per far raggiungere a istanze e server lo stato desiderato.

Il server Chef coordina inoltre attività operative complesse per mantenere coerenti le configurazioni delle istanze. Può gestire interdipendenze, ad esempio le repliche di database multiple da sincronizzare. Il server Chef garantisce tolleranza agli errori, perché la maggior parte delle operazioni di configurazione viene distribuita direttamente ai nodi, che contattano il server Chef periodicamente. Questo approccio distribuito fa sì che i nodi in cui si verificano interruzioni o riavvi imprevisti tornino automaticamente al loro stato originario appena si riattivano.

Per ulteriori informazioni su Chef, consulta questa pagina.

AWS OpsWorks per Chef Automate include la versione completa della piattaforma Chef Automate, che offre caratteristiche aggiuntive quali Chef Workflow, Chef Visibility e Chef Compliance da utilizzare con il server Chef. Chef Workflow aiuta a gestire le modifiche a configurazione e codice dell'applicazione, fornendo un flusso di lavoro di distribuzione continua per lo sviluppo, il testing e la distribuzione di cookbook e applicazioni in produzione. La console di Chef Visibility permette di visualizzare le informazioni sullo stato dei nodi mediante un'interfaccia intuitiva. È anche possibile impostare il modulo di Chef Compliance per la scrittura e l'applicazione di test di conformità sui nodi.

Chef Automate
Chef Automate

Fai clic per allargare

Chef Automate
Chef Automate

Fai clic per allargare

AWS OpsWorks per Chef Automate effettua il provisioning di un server Chef gestito in esecuzione su un'istanza Amazon EC2 nel tuo account. Non è necessario effettuare il provisioning o l'installazione del server Chef. Al contempo, manterrai il controllo sulle risorse correlate all'esecuzione del server Chef e potrai utilizzare Knife per accedere in qualsiasi momento all'istanza tramite SSH.

Opzioni di interfaccia multiple
È possibile effettuare il provisioning del server Chef tramite la Console di gestione AWS, l'interfaccia a riga di comando e i kit SDK. Una volta completata l'operazione, potrai interfacciarti con il server utilizzando strumenti nativi per Chef tra cui ChefDK o lo strumento a riga di comando Knife.

Finestre di manutenzione
AWS OpsWorks per Chef Automate gestisce sicurezza, sistema operativo e aggiornamenti secondari di Chef in modo automatico, consentendo di mantenere sempre il server Chef aggiornato. È possibile impostare una finestra di manutenzione settimanale durante la quale OpsWorks per Chef Automate installa automaticamente gli aggiornamenti. Durante le finestre di manutenzione, OpsWorks per Chef Automate monitora inoltre lo stato di integrità del server Chef, ripristinando le modifiche nel caso in cui vengano rilevati errori.

Backup automatici
Il server Chef può essere sottoposto a backup automatici. AWS OpsWorks per Chef Automate consente di impostare la frequenza dei backup, l'orario di esecuzione e il numero di archivi da conservare. I backup potranno poi essere ripristinati in qualsiasi momento tramite l'interfaccia a riga di comando di AWS. OpsWorks per Chef Automate memorizza i backup del server Chef in bucket Amazon S3 sicuri e durevoli nel tuo AWS.

Registrazione di nodi
AWS OpsWorks per Chef Automate semplifica la registrazione di nuovi nodi Chef. Potrai registrare nuovi nodi al server Chef inserendo snippet di codice forniti da OpsWorks per Chef Automate con i campi dati utente nei gruppi di Auto Scaling.

Gestione di server locali
Gli ambienti locali possono essere gestiti dal server Chef installando l'agente di Chef sui relativi server.

Chef impiega connessioni SSL per garantire che il server Chef risponda esclusivamente alle richieste inoltrate da utenti affidabili. Quando comunicano tra loro, il server e il client Chef usano convalide di identità bidirezionali.

AWS OpsWorks per Chef Automate si integra con AWS Identity and Access Management per impostare autorizzazioni specifiche per i singoli utenti per l'istanza del server Chef. Tale istanza viene eseguita in un cloud privato virtuale, in modo da poter configurare le impostazioni di rete per sottoreti e gruppi di sicurezza. Per garantire una sicurezza ancora maggiore, è inoltre possibile disabilitare l'accesso tramite SSH all'istanza del server Chef. OpsWorks per Chef Automate si integra infine con AWS CloudTrail per monitorare e salvare lo storico delle chiamate API inoltrate al servizio.