AWS OpsWorks for Chef Automate の特徴

AWS OpsWorks for Chef Automate では、マネージド型の Chef サーバーを利用できます。これを使用すると、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスおよびオンプレミスサーバーで運用タスクを自動化できます。Chef サーバーでは、インスタンスの設定が保存され、ソフトウェアやオペレーティングシステムの設定、パッケージのインストール、データベースのセットアップといった運用タスクがサーバー全体で調整されます。OpsWorks for Chef Automate を使用すると、Chef Server のインストール、運用、メンテナンスは必要なくなります。また、OpsWorks for Chef Automate により、使いやすいコンソールなど、高品質な機能を備えた Chef Automate を利用できるようになります。

Chef は、大規模な運用タスクを自動化するために役立つオートメーションプラットフォームです。Chef を使用すると、Linux や Windows で実行される Amazon Elastic Compute Cloud (Amazon EC2) インスタンスとオンプレミスサーバーの両方を管理できます。

Chef では、コードテンプレートやクックブックを使用して、インスタンスやオンプレミスサーバーの必要な設定を記述できます。クックブックには、設定項目の目的の状態や、その状態を達成するために必要なステップ、サーバー設定、ファイルの配信方法についての情報などを記述するレシピが格納されています。クックブックを使用すると、ホストとアプリケーションの設定、パッケージのインストール、インスタンスの削除などの運用タスクを自動化できます。クックブックを自分で作成することもできますし、一般公開されている 3,000 件を超えるクックブックを Chef コミュニティから入手して使用することもできます。

Chef サーバーは、設定データのハブとして機能し、必要な設定に関する情報をノードに配信します。Chef サーバーには、クックブック、ノードに適用されるポリシー、および Chef によって管理されている各登録済みノードについて記述するメタデータが保存されます。ノードは、Chef クライアントを実行しているインスタンスまたはオンプレミスサーバーです。Chef サーバーに登録されている各ノードでは、Chef サーバーに保存されているポリシーが定期的に実行され、インスタンスとサーバーは目的の状態に収束していきます。

Chef サーバーでは、インスタンス設定の一貫性を保持するために複雑な運用タスクが調整されます。また、同期する必要がある複数のデータベースレプリカなどの相互依存性も処理されます。また、ほとんどの設定作業はノード自体に分散され、Chef サーバーとの接続が定期的に開始されるため、Chef サーバーは耐障害性に優れています。この分散アプローチにより、ノードが予期せずオフラインになった場合や再起動された場合は、オンラインに復帰した後に自動的に目的の状態に戻ることになります。

Chef の詳細については、こちらを参照してください。

Chef Automate はエンタープライズプラットフォームおよび分析ツールであり、これを使って開発エンジニア、運用エンジニア、セキュリティエンジニアは構成、コンプライアンスおよび環境に対する監査可能な変更履歴をコラボレーションできます。Chef Automate はコード化を進めた現代の企業に次のものを提供します:

• 拠点を越えたリアルタイムデータ
• 労力の不要なチーム間コラボレーション
• 強力な監査機能
• インテリジェントなアクセスコントロール
• サポート付きで組み込み済みのコンプライアンス資料

AWS OpsWorks for Chef Automate を使用すると、アカウント内の Amazon EC2 インスタンスで実行されているマネージド型 Chef サーバーがプロビジョニングされます。お客様は、Chef サーバーのプロビジョニングやインストール行う必要はありません。同時に、お客様は、Chef サーバーインスタンスを実行している基盤となるリソースを管理でき、Knife を使用していつでも Chef サーバーイスタンスに SSH 接続できます。

AWS マネジメントコンソール、AWS CLI、および AWS SDK を使用して、Chef サーバーをプロビジョニングできます。Chef サーバーをプロビジョニングしたら、ChefDK や Knife コマンドラインツールといった Chef のネイティブツールを使用して、Chef サーバーを操作できます。

AWS OpsWorks for Chef Automate により、セキュリティ、オペレーティングシステム、および Chef のマイナーバージョンアップデートに関する処理が行われるため、Chef サーバーを常に最新の状態に維持できます。OpsWorks for Chef Automate が自動的にアップデートをインストールする毎週のメンテナンス時間を設定できます。また、OpsWorks for Chef Automate では、アップデート時間中の Chef サーバーの状態がモニタリングされ、問題が検知された場合には自動的に変更がロールバックされます。

Chef サーバーの自動バックアップを設定できます。AWS OpsWorks for Chef Automate では、バックアップの頻度、バックアップを実行するタイミング、保持しているバックアップの数を設定できます。その後、AWS CLI を使用して、いつでもバックアップから復元できます。OpsWorks for Chef Automate では、AWS アカウント内の安全で耐久性が高い Amazon S3 バケットに Chef サーバーのバックアップが保存されます。

AWS OpsWorks for Chef Automate を使用すると、新しいインスタンスを Chef ノードとして簡単に登録できます。OpsWorks for Chef Automate で用意されるユーザーデータコードスニペットを Auto Scaling グループに挿入することにより、新しいノードを Chef サーバーに登録できます。

Chef エージェントをオンプレミスサーバーにインストールすることにより、Chef サーバーからオンプレミス環境を管理できます。

Chef では SSL が使用されるため、Chef サーバーは、信頼できるユーザーによるリクエストにのみ応答します。Chef サーバーと Chef クライアントとの間の通信には、双方向のアイデンティティ検証が使用されます。

AWS OpsWorks for Chef Automate は AWS Identity & Access Management と統合されており、Chef サーバーインスタンスにユーザーごとのアクセス権限を設定できます。Chef サーバーインスタンスは Virtual Private Cloud (VPC) で実行されるため、サブネットおよびセキュリティグループのネットワーク設定を行えます。また、Chef サーバーインスタンスへの SSH アクセスを無効にすることで、セキュリティをさらに向上させることもできます。OpsWorks for Chef Automate は AWS CloudTrail とも統合されており、サービスに対して行われた API コールの履歴を追跡して記録できます。