Domande frequenti su AWS OpsWorks for Chef Automate

D: Che cos'è AWS OpsWorks for Chef Automate?

AWS OpsWorks for Chef Automate fornisce un server Chef e una suite di strumenti di automazione completamente gestiti che garantiscono l'automazione del flusso di lavoro a fini di distribuzione continua, processi di test automatizzati a scopi di conformità e sicurezza e un'interfaccia utente che ti permette di visualizzare i tuoi nodi e il relativo stato. Il server Chef offre un'automazione a stack completo, gestendo compiti operativi come la configurazione di software e sistemi operativi, l'installazione di pacchetti, l'impostazione di database e altro. Il server Chef centralizza la memorizzazione dei tuoi compiti di configurazione e li inoltra a ciascun nodo del tuo ambiente di elaborazione a qualunque scala, da un numero minimo a migliaia di nodi. OpsWorks per Chef Automate è completamente compatibile con strumenti e cookbook provenienti dalla comunità Chef e registra automaticamente nuovi nodi presso il tuo server Chef.

D: In che cosa OpsWorks for Chef Automate si differenzia da OpsWorks Stacks?

OpsWorks for Chef Automate è un servizio di gestione della configurazione che aiuta a effettuare il provisioning immediato di un server Chef rendendolo operativo per il servizio richiesto, inclusa l’esecuzione di backup e aggiornamenti software. Il servizio è pienamente compatibile con i cookbook e le recipe del supermarket di Chef. Supporta gli strumenti Chef nativi come Testkitchen e Knife. Il servizio OpsWorks Stacks ti aiuta a modellare, effettuare il provisioning e gestire le tue applicazioni su AWS utilizzando la piattaforma Chef solo client integrata installata per tuo conto su istanze di Amazon EC2. Per ulteriori informazioni, vedi OpsWorks Stacks.

D: A chi è destinato OpsWorks for Chef Automate?

I clienti che cercano un’esperienza di gestione della configurazione pienamente compatibile con Chef, inclusi tutti gli script e gli strumenti della comunità, ma senza un sovraccarico di operazioni, dovrebbero adottare OpsWorks for Chef Automate.

D: Come si accede a OpsWorks for Chef Automate?

Si può accedere al servizio OpsWorks for Chef Automate utilizzando la Console di gestione, gli SDK e l'interfaccia a riga di comando di AWS (CLI). Una volta eseguita la configurazione, il server Chef può essere gestito anche da strumenti compatibili con Chef come Knife.

D: In quali regioni è disponibile OpsWorks for Chef Automate?

Per maggiori informazioni, vedi Prodotti e servizi regionali.

D: Sono previste limitazioni per OpsWorks for Chef Automate?

I limiti del servizio predefiniti sono:

• Server di gestione della configurazione per regione: 5
• Backup automatici per server di gestione della configurazione: 30
• Backup manuali per server di gestione della configurazione: 10

Se desideri modificare queste limitazioni, contatta AWS Support.

D: Quali requisiti di rete devono soddisfare i miei server per poter utilizzare OpsWorks for Chef Automate?

I server devono potersi connettere agli endpoint pubblici AWS. Per maggiori informazioni, consulta la documentazione.

D: Che cos'è Chef e come viene utilizzato da OpsWorks for Chef Automate?

Chef Automate è un pacchetto software di Chef Software, Inc. che consente l'automatizzazione delle operazioni di configurazione, distribuzione e gestione delle applicazioni mediante l'utilizzo di codice. AWS OpsWorks for ChefAutomate usa le recipe di Chef per distribuire e configurare componenti software su istanze Amazon EC2 e server locali. Chef dispone di un ricco ecosistema di cookbook che possono essere utilizzati in AWS come cookbook per gestire PostgreSQL, Nginx, Solr e molto altro.

D: Che cos'è Chef Automate?

Chef Automate fornisce una pipeline di distribuzione a stack completo continua, processi di test automatizzati a scopi di conformità e sicurezza e visibilità di tutto ciò che sta accadendo nelle varie fasi del processo. È basato su Chef per l’automazione dell’infrastruttura, InSpec per l’automazione finalizzata alla conformità e Habitat per l’automazione dell’applicazione Puoi trasformare la tua azienda in un’organizzazione altamente collaborativa e basata sui software di cui Chef Automate è il vero motore. Per ulteriori informazioni, visita la pagina dei dettagli di Chef Automate.

D: Come si utilizza la console di Chef Automate?

Chef Automate ha la propria console. Alla console di Chef Automate si accede tramite il link OpsWorks sulla Console di gestione AWS. Dopo aver fatto clic sul link, ti verrà richiesto di inserire le credenziali che ti sono state assegnate durante la configurazione del server Chef Automate.

D: Sono già cliente di AWS OpsWorks Stacks. È necessario migrare a OpsWorks for Chef Automate?

Invitiamo i clienti di OpsWorks Stacks che cercano la piena compatibilità con il server Chef a utilizzare OpsWorks for Chef Automate. Per ulteriori informazioni su OpsWorks Stacks, visita la pagina dei dettagli del prodotto di OpsWorks Stacks.

D: Come si esegue la migrazione da OpsWorks Stacks a OpsWorks for Chef Automate?

Prima di completare la migrazione, occorre innanzitutto adeguare i cookbook di OpsWorks per consentirne l’uso su un server Chef. Alcuni, tuttavia, potrebbero funzionare senza dover apportare modifiche. Se utilizzi il dimensionamento delle istanze (in base al tempo o al carico) di OpsWorks, dovrai sostituirlo con un gruppo di Auto Scaling EC2 e con la funzione di registrazione dei nodi di OpsWorks Chef. Dopodiché sarai in grado di lavorare con il tuo server Chef e i relativi nodi utilizzando la console di visibilità di Chef o Knife.

D: Quali sono le versioni di Chef supportate?

Il servizio OpsWorks for Chef Automate aggiornerà regolarmente il server Chef alla versione più recente consigliata. Per ulteriori informazioni sulla versione più recente supportata, consulta ladocumentazione. Consigliamo di eseguire la versione client di Chef più recente e stabile sui nodi associati a un server di AWS OpsWorks for Chef Automate.

D: Quali sono le risorse cloud sottostanti al mio server di AWS OpsWorks for Chef Automate?

Per creare i componenti che costituiscono il tuo server Chef gestito, AWS OpsWorks for Chef Automate usa servizi e funzionalità di AWS comprovati, come Amazon EC2, Amazon EBS, Amazon S3 e Amazon CloudWatch. OpsWorks for Chef Automate utilizza l’Amazon Machine Image (AMI) di Amazon Linux.

D: Come si esegue il backup del server Chef?

Puoi definire una frequenza giornaliera o settimanale di esecuzione del backup del server Chef. Il servizio salva per te i backup in Amazon S3. In alternativa, puoi decidere di creare backup manuali su richiesta.

D: Quanti backup posso conservare per ogni server Chef?

I backup vengono memorizzati in Amazon S3 e comportano costi aggiuntivi. È possibile definire un periodo di retention dei backup fino a 30 generazioni. Puoi inviare una richiesta di servizio per modificare tale limite utilizzando i canali di AWS Support.

D: Come si ripristina il server Chef a un determinato momento?

Dopo aver cercato tra i backup disponibili, potrai scegliere un punto nel tempo a partire dal quale ripristinare il server Chef. I backup del server contengono solo dati persistenti del software Chef come cookbook e nodi registrati.

D: Quali risorse posso collegare al mio server Chef?

È possibile collegare qualsiasi istanza EC2 o server locale che utilizza un sistema operativo supportato e dispone di accesso Internet a un server OpsWorks for Chef Automate. Verrà addebitata soltanto la tariffa oraria per ogni risorsa connessa.

D: Come avviene la registrazione dei nodi con il server Chef?

Ti verranno forniti frammenti del codice dei dati utente tramite console. Puoi inserire questi frammenti di codice in un gruppo Auto Scaling EC2. Questi frammenti di codice consentono alle istanze di essere registrate nel server Chef come nodi Chef e di eseguire le recipe di Chef corrispondenti. I server locali richiedono l’installazione del software dell’agente client di Chef e la registrazione del server con il tuo server Chef.

D: In che modo è possibile ottenere formazione su Chef?

Puoi scegliere il metodo di formazione su Chef Automate che preferisci sul sito Web di Chef.

• Corsi di formazione diretta: Chef offre lezioni frontali per ogni esigenza e livello.
• Corso online tenuto da istruttore: corsi di formazione a cui è possibile partecipare da casa o dal proprio ufficio.
• Corsi autogestiti: apprendi nuove competenze secondo il ritmo che ti è più congeniale.
• Corsi privati: corsi tenuti dove e quando desideri.
  

D: Come faccio a mantenere il server Chef sottostante operativo e aggiornato?

Il server di gestione della configurazione gestito viene aggiornato alla versione più recente di Chef Automate durante la finestra di manutenzione da te configurata. OpsWorks for Chef Automate esegue inoltre aggiornamenti di sicurezza e del pacchetto del sistema operativo con frequenza periodica.

D: Che cos’è la finestra di manutenzione di OpsWorks for Chef Automate?

La finestra di manutenzione è un intervallo temporale giornaliero o settimanale della durata di un'ora durante il quale OpsWorks for Chef Automate avvia aggiornamenti di versione senza modifiche sostanziali e aggiornamenti di sicurezza e del pacchetto del sistema operativo del server Chef. Per esempio, se viene selezionata una finestra operativa con inizio alle 2:00 della domenica, OpsWorks for Chef Automate eseguirà l’aggiornamento della piattaforma tutte le domeniche tra le 2:00 e le 3:00.

La finestra di manutenzione viene impostata a livello di server Chef, pertanto è possibile definire periodi di manutenzione diversi per i singoli server Chef. Per modificare la scadenza della manutenzione, si può utilizzare la console di OpsWorks for Chef Automate, la CLI o le API di AWS.

D: Come si configura una finestra di manutenzione?

La finestra di manutenzione è abilitata per impostazione predefinita e può essere impostata in sede di configurazione del server Chef. È possibile modificare le impostazioni successivamente utilizzando la Console di gestione AWS, la CLI o le API.

D: Quali tipi di aggiornamenti di versione esegue OpsWorks for Chef Automate?

OpsWorks for Chef Automate esegue automaticamente aggiornamenti delle versioni, a condizione che gli aggiornamenti includano modifiche retrocompatibili. Quando vengono rese disponibili nuove versioni del software Chef, la manutenzione del sistema è progettata per aggiornare automaticamente le versioni di Chef Automate e Chef Server appena superano la fase di testing in AWS. AWS sottopone gli aggiornamenti di Chef pronti per la produzione a una rigorosa fase di testing senza provocare interruzioni agli ambienti dei clienti, pertanto potrebbero verificarsi dei leggeri ritardi tra le release effettive e la loro disponibilità nei server OpsWorks per Chef Automate.

D: Quando e in che modo posso applicare aggiornamenti principali?

È possibile applicare aggiornamenti principali in qualsiasi momento tramite la console di gestione, l'API o l'interfaccia a riga di comando (CLI) di AWS OpsWorks for Chef Automate.

D: In che modo AWS OpsWorks for Chef Automate applica gli aggiornamenti?

Gli aggiornamenti vengono applicati direttamente dall’istanza EC2 gestita sulla quale il server Chef è in esecuzione. Se il sistema di controllo dello stato rileva qualche problema durante l’aggiornamento, OpsWorks for Chef Automate annulla le modifiche e riprova durante la finestra di manutenzione successiva.

D: Il mio server Chef sarà disponibile durante la finestra di manutenzione?

Il server Chef non è disponibile durante l’applicazione degli aggiornamenti di manutenzione. I nodi connessi entrano in uno stato di attesa del server durante il completamento della manutenzione, continuando comunque a funzionare normalmente.

D: In che modo viene notificata la disponibilità di nuove versioni di OpsWorks for Chef Automate?

Verrai informato dell’esistenza di nuove versioni di Chef tramite la console di OpsWorks for Chef Automate. La console del servizio ti informa sull’avvenuto aggiornamento del server Chef durante la finestra di manutenzione.

D: Dove trovo i dettagli sulle differenze tra le versioni della piattaforma?

Per conoscere i dettagli sulle differenze tra le versioni di Chef Automate, consulta la pagina Note di rilascio di Chef Automate.

D: Con quale frequenza vengono rilasciati gli aggiornamenti della versione della piattaforma?

Il numero delle nuove versioni varia secondo la frequenza dei rilasci dei patch di Chef Automate e dall’esito del test di accettazione eseguito da AWS.

D: Come si inizia a utilizzare OpsWorks for Chef Automate?

Il modo migliore per iniziare a utilizzare OpsWorks for Chef Automate è consultare il capitolo della documentazione tecnica Nozioni di base su AWS OpsWorks for Chef Automate.

D: Come si creano libri di ricette e recipe di Chef?

Il modo più semplice per iniziare è utilizzare le recipe di Chef esistenti. Molti repository pubblici contengono cookbook di Chef con recipe utilizzabili pressoché senza modifiche. Anche lo starter kit di OpsWorks for Chef Automate include un esempio di recipe di Chef e ne descrive il funzionamento.

D: Posso utilizzare i libri di ricette della community di Chef Supermarket?

Sì. OpsWorks for Chef Automate offre un’esperienza di gestione della configurazione completamente compatibile con Chef Automate. Puoi utilizzare libri di ricette creati dalla community senza modifiche specifiche per AWS.

D: Come posso aggiornare i miei nodi Chef a una versione più recente?

Puoi aggiornare i nodi Chef come preferisci servendoti della recipe generica di Chef. Sebbene OpsWorks esegua regolarmente aggiornamenti della versione del server Chef per tuo conto, i tuoi nodi Chef continuano a funzionare anche se restano in una versione precedente.

D: Il mio server OpsWorks for Chef Automate supporta strumenti della community come Knife e Test Kitchen?

Sì. OpsWorks for Chef Automate offre un’esperienza di gestione della configurazione completamente compatibile con Chef Automate. Puoi utilizzare lo stesso ecosistema di strumenti di un server Chef Automate locale.

D: È disponibile un libro di ricette di esempio da utilizzare per provare OpsWorks for Chef Automate?

Sì. Lo starter kit di OpsWorks for Chef Automate Starter include un cookbook di esempio che puoi usare per eseguire versioni di test dell'offerta ed esplorarne le funzionalità.

D: È possibile utilizzare AWS Identity and Access Management (IAM) con OpsWorks for Chef Automate?

Sì. Gli utenti di IAM dotati delle autorizzazioni appropriate possono ora interagire con AWS OpsWorks for Chef Automate. Gli utenti di Chef non sono gestiti da IAM e devono essere assegnati da dentro Chef Automate.

D: Come si creano gli utenti IAM?

Per effettuare il provisioning degli utenti IAM puoi utilizzare la console IAM, l'interfaccia a riga di comando (CLI) IAM o l'API IAM. Per impostazione predefinita, gli utenti di IAM non hanno accesso ai servizi AWS fino a quando non ricevono le autorizzazioni necessarie.

D: Dispongo dell'accesso root alla mia istanza EC2 del server di OpsWorks for Chef Automate?

Sì. Puoi fornire una coppia di chiavi SSH per abilitare l’accesso root all’istanza EC2 del server di OpsWorks for Chef Automate. OpsWorks for Chef Automate fornisce gli strumenti per eseguire compiti operativi comuni, pertanto consigliamo di disabilitare l’accesso SSH.

D: Dove posso trovare ulteriori informazioni su sicurezza ed esecuzione di applicazioni in AWS?

Consulta il documento Amazon Web Services: Overview of Security Processes Panoramica sulle procedure di sicurezza AWS e il Centro di sicurezza AWS.

D: Posso ottenere la cronologia delle chiamate API di OpsWorks for Chef Automate effettuate sul mio account a scopo di analisi della sicurezza e risoluzione dei problemi?

Sì. Per ottenere uno storico delle chiamate API di OpsWorks for Chef Automate effettuate sul tuo account, è sufficiente attivare AWS CloudTrail nella Console di gestione AWS.

D: Quanto costano le risorse AWS su cui si basa la mia applicazione nel server di OpsWorks for Chef Automate?

Il server di OpsWorks for Chef Automate è preconfigurato e gestito tramite Amazon EC2, Amazon EBS, Amazon S3 e Amazon CloudWatch. Per informazioni sui prezzi di EC2, consulta la relativa pagina dei prezzi. Per informazioni sui prezzi di S3, consulta la relativa pagina dei prezzi. Per informazioni sui prezzi di CloudWatch, consulta la relativa pagina dei prezzi. È possibile scegliere tra tre tipi di istanza EC2 per l’esecuzione del server Chef: m4.large, r4.xlarge, r4.2xlarge. La tariffa oraria dipende dal tipo di istanza in uso.

D: Mi vengono fatturate le istanze EC2 e i server locali connessi al mio server di OpsWorks for Chef Automate?

Ti viene addebitata una tariffa oraria per ogni istanza EC2 e server locale connessi a un server di AWS OpsWorks for Chef Automate. Non sono previste tariffe minime né impegni anticipati. Per ulteriori informazioni, consulta la nostra pagina dei prezzi.

D: Come posso visualizzare il costo delle risorse AWS utilizzate dal mio server di OpsWorks for Chef Automate?

OpsWorks for Chef Automate applica automaticamente a tutte le risorse del server Chef un tag con il nome corrispondente. Puoi usare questi tag nei report Cost Allocation per pianificare e monitorare i costi di AWS. Per maggiori informazioni, consulta Fatturazione degli account AWS.

D: AWS Support copre anche OpsWorks for Chef Automate?

Sì. AWS Support include il supporto per i problemi correlati all'utilizzo di OpsWorks for Chef Automate. Per ulteriori informazioni, consulta la pagina Confronto dei piani di AWS Support.

D: Quali altre opzioni di supporto sono disponibili?

Puoi attingere alle innumerevoli informazioni esistenti della community AWS per ottenere supporto per la distribuzione utilizzando il forum di discussione di AWS OpsWorks. Per ulteriori informazioni, consulta la pagina Forum di AWS OpsWorks.