AWS OpsWorks for Chef Automate では、マネージド型の Chef サーバーを利用できます。これを使用すると、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスおよびオンプレミスサーバーで運用タスクを自動化できます。Chef サーバーでは、インスタンスの設定が保存され、ソフトウェアやオペレーティングシステムの設定、パッケージのインストール、データベースのセットアップといった運用タスクがサーバー全体で調整されます。OpsWorks for Chef Automate を使用すると、Chef Server のインストール、運用、メンテナンスは必要なくなります。また、OpsWorks for Chef Automate により、使いやすいコンソールなど、高品質な機能を備えた Chef Automate を利用できるようになります。

Chef によるオートメーション

Chef は、大規模な運用タスクを自動化するために役立つオートメーションプラットフォームです。Chef を使用すると、Linux や Windows で実行される Amazon Elastic Compute Cloud (Amazon EC2) インスタンスとオンプレミスサーバーの両方を管理できます。

Chef では、コードテンプレートやクックブックを使用して、インスタンスやオンプレミスサーバーの必要な設定を記述できます。クックブックには、設定項目の目的の状態や、その状態を達成するために必要なステップ、サーバー設定、ファイルの配信方法についての情報などを記述するレシピが格納されています。クックブックを使用すると、ホストとアプリケーションの設定、パッケージのインストール、インスタンスの削除などの運用タスクを自動化できます。クックブックを自分で作成することもできますし、一般公開されている 3,000 件を超えるクックブックを Chef コミュニティから入手して使用することもできます。

Diagram_ops-works_chef-server

Chef サーバーは、設定データのハブとして機能し、必要な設定に関する情報をノードに配信します。Chef サーバーには、クックブック、ノードに適用されるポリシー、および Chef によって管理されている各登録済みノードについて記述するメタデータが保存されます。ノードは、Chef クライアントを実行しているインスタンスまたはオンプレミスサーバーです。Chef サーバーに登録されている各ノードでは、Chef サーバーに保存されているポリシーが定期的に実行され、インスタンスとサーバーは目的の状態に収束していきます。

Chef サーバーでは、インスタンス設定の一貫性を保持するために複雑な運用タスクが調整されます。また、同期する必要がある複数のデータベースレプリカなどの相互依存性も処理されます。また、ほとんどの設定作業はノード自体に分散され、Chef サーバーとの接続が定期的に開始されるため、Chef サーバーは耐障害性に優れています。この分散アプローチにより、ノードが予期せずオフラインになった場合や再起動された場合は、オンラインに復帰した後に自動的に目的の状態に戻ることになります。

Chef の詳細については、こちらを参照してください。

高品質な Chef の特徴

AWS OpsWorks for Chef Automate を使うと、完全な Chef Automate プラットフォームを取得できます。このプラットフォームには、Chef Workflow や Chef Visibility、Chef Compliance など、Chef サーバーと組み合わせて使用できる高品質な機能が用意されています。Chef Workflow により、設定やアプリケーションコードへの変更を管理できるため、開発、テスト、およびクックブックやアプリケーションの本番環境へのデプロイ向けの継続的なデプロイワークフローを利用できます。Chef Visibility コンソールを使用すると、ノードのステータスに関する情報を使いやすいインターフェイスで確認できます。また、ノードに対するコンプライアンステストを記述および適用するための Chef Compliance モジュールをセットアップすることもできます。

アプリケーションのライフサイクル全体にわたってコンプライアンスを常に確保

クラウド環境は絶えず変化するため、新しいクラウドインフラストラクチャと古いインフラストラクチャの両方について、監査要件と内部セキュリティ要件を満たしていることを示す必要があります。Chef Automate ストアでは、すぐに使える InSpec コンプライアンスプロファイル用のライブラリが用意されています。このライブラリを使用すると、ソフトウェアのパッチやシステムセキュリティの検証、および、CIS Benchmarks や DISA STIG といった業界標準のフレームワークの評価を行うことができます。

マネージド型 Chef サーバー

AWS OpsWorks for Chef Automate を使用すると、アカウント内の Amazon EC2 インスタンスで実行されているマネージド型 Chef サーバーがプロビジョニングされます。お客様は、Chef サーバーのプロビジョニングやインストール行う必要はありません。同時に、お客様は、Chef サーバーインスタンスを実行している基盤となるリソースを管理でき、Knife を使用していつでも Chef サーバーイスタンスに SSH 接続できます。

各種インターフェイスオプション

AWS マネジメントコンソール、AWS CLI、および AWS SDK を使用して、Chef サーバーをプロビジョニングできます。Chef サーバーをプロビジョニングしたら、ChefDK や Knife コマンドラインツールといった Chef のネイティブツールを使用して、Chef サーバーを操作できます。

メンテナンスウィンドウ

AWS OpsWorks for Chef Automate により、セキュリティ、オペレーティングシステム、および Chef のマイナーバージョンアップデートに関する処理が行われるため、Chef サーバーを常に最新の状態に維持できます。OpsWorks for Chef Automate が自動的にアップデートをインストールする毎週のメンテナンス時間を設定できます。また、OpsWorks for Chef Automate では、アップデート時間中の Chef サーバーの状態がモニタリングされ、問題が検知された場合には自動的に変更がロールバックされます。

自動バックアップ

Chef サーバーの自動バックアップを設定できます。AWS OpsWorks for Chef Automate では、バックアップの頻度、バックアップを実行するタイミング、保持しているバックアップの数を設定できます。その後、AWS CLI を使用して、いつでもバックアップから復元できます。OpsWorks for Chef Automate では、AWS アカウント内の安全で耐久性が高い Amazon S3 バケットに Chef サーバーのバックアップが保存されます。

ノードの登録

AWS OpsWorks for Chef Automate を使用すると、新しいインスタンスを Chef ノードとして簡単に登録できます。OpsWorks for Chef Automate で用意されるユーザーデータコードスニペットを Auto Scaling グループに挿入することにより、新しいノードを Chef サーバーに登録できます。

オンプレミスサーバーの管理

Chef エージェントをオンプレミスサーバーにインストールすることにより、Chef サーバーからオンプレミス環境を管理できます。

セキュリティ

Chef では SSL が使用されるため、Chef サーバーは、信頼できるユーザーによるリクエストにのみ応答します。Chef サーバーと Chef クライアントとの間の通信には、双方向のアイデンティティ検証が使用されます。

AWS OpsWorks for Chef Automate は AWS Identity and Access Management と統合されており、Chef サーバーインスタンスにユーザーごとのアクセス権限を設定できます。Chef サーバーインスタンスは Virtual Private Cloud (VPC) で実行されるため、サブネットおよびセキュリティグループのネットワーク設定を行えます。また、Chef サーバーインスタンスへの SSH アクセスを無効にすることで、セキュリティをさらに向上させることもできます。OpsWorks for Chef Automate は AWS CloudTrail とも統合されており、サービスに対して行われた API コールの履歴を追跡して記録できます。

AWS OpsWorks for Chef Automate の料金の詳細について

料金ページを見る
使ってみませんか?
AWS OpsWorks for Chef Automate の使用を開始する
ご不明な点がおありですか?
お問い合わせ