AWS OpsWorks for Chef Automate는 Amazon Elastic Compute Cloud(EC2) 인스턴스와 온프레미스 서버의 운영 작업을 자동화하는 데 사용하는 관리형 Chef 서버를 제공합니다. Chef 서버는 서버 전체에서 소프트웨어 및 운영 체제 구성, 패키지 설치, 데이터베이스 설정 등과 같은 인스턴스 구성을 저장하고 운영 작업을 조정합니다. OpsWorks for Chef Automate에서는 Chef 서버를 설치, 운영 및 유지 관리할 필요가 없습니다. 또한, OpsWorks for Chef Automate는 사용자 친화적인 콘솔 등 프리미엄 기능이 포함된 Chef Automate를 제공합니다.

AWS OpsWorks for Chef Automate는 이제 상용 버전으로 사용 가능

AWS OpsWorks for Chef Automate 무료로 사용해 보기

AWS OpsWorks for Chef Automate용 AWS 프리 티어에서는 매월 10개의 연결 노드 또는 매월 7,500 노드 시간을 무료로 제공합니다.

AWS 프리 티어 세부 정보 보기 »

Chef는 대규모 운영 작업을 자동화하는 데 도움이 되는 자동화 플랫폼입니다. Chef를 사용하여 Linux 또는 Windows 구동 Amazon Elastic Compute Cloud(EC2)와 온프레미스 서버를 모두 관리할 수 있습니다.

Chef에서는 코드 템플릿 또는 쿡북을 사용하여 원하는 인스턴스 또는 온프레미스 서버 구성을 설명합니다. 쿡북에는 구성 항목의 원하는 상태와 해당 상태에 도달하는 데 필요한 단계, 서버 설정, 파일 분산 방법에 대한 정보 등을 설명하는 레시피가 포함되어 있습니다. 쿡북을 사용하여 호스트 및 애플리케이션 구성, 패키지 설치, 인스턴스 종료 등과 같은 운영 작업을 자동화할 수 있습니다. 자체 쿡북을 작성하거나 Chef 커뮤니티에 공개된 3,000개가 넘는 쿡북을 사용할 수 있습니다.

Chef 서버 작동 방식

Chef 서버는 구성 데이터의 허브 역할을 하며 원하는 구성 관련 정보를 노드로 분산합니다. Chef 서버는 쿡북, 노드에 적용되는 정책, Chef에서 관리하고 있는 등록된 각 노드를 설명하는 메타데이터를 저장합니다. 노드는 Chef 클라이언트를 실행하는 인스턴스 또는 온프레미스 서버입니다. Chef 서버에 등록된 각 노드는 Chef 서버에 저장된 정책을 주기적으로 실행하여 인스턴스와 서버를 원하는 상태로 수렴합니다.

Chef 서버는 복잡한 운영 작업을 조정하여 인스턴스 구성을 일관되게 유지합니다. 여러 데이터베이스 복제본과 같이 동기화되어야 하는 상호 종속성을 처리합니다. 또한, 구성 작업 대부분이 노드 자체로 분산되고 노드가 Chef 서버와 주기적으로 통신하므로 Chef 서버는 내결함성을 갖추고 있습니다. 이러한 분산 접근 방식은 예상치 못하게 오프라인이 되거나 다시 부팅된 노드가 다시 온라인으로 전환되면 자동으로 원하는 상태로 되돌아갈 수 있다는 것을 의미합니다.

여기에서 Chef에 대해 자세히 알아보십시오.

AWS OpsWorks for Chef Automate에서는 Chef 워크플로, Chef 가시성, Chef 규정 준수 등 Chef 서버와 함께 사용할 수 있는 프리미엄 기능이 포함된 전체 Chef Automate 플랫폼을 받게 됩니다. Chef 워크플로는 구성 및 애플리케이션 코드에 대한 변경 사항을 관리하는 데 도움이 되며, 쿡북 및 애플리케이션을 개발하고 테스트하여 프로덕션으로 배포하는 지속적 배포 워크플로를 제공합니다. Chef 가시성 콘솔을 사용하면 사용자 친화적인 인터페이스에서 노드의 상태에 대한 정보를 볼 수 있습니다. 또한, 노드를 대상으로 규정 준수 테스트를 작성하고 적용하도록 Chef 규정 준수 모듈을 설정할 수 있는 옵션이 제공됩니다.

Chef Automate
Chef Automate

(확대하려면 클릭)

Chef Automate
Chef Automate

(확대하려면 클릭)

AWS OpsWorks for Chef Automate는 사용자 계정의 Amazon EC2 인스턴스에서 실행되는 관리형 Chef 서버를 프로비저닝합니다. Chef 서버를 프로비저닝하거나 설치할 필요가 없습니다. 이와 동시에 Chef 서버를 실행하는 기본 리소스에 대한 제어권을 유지하고, Knife를 사용하여 언제든 Chef 서버 인스턴스에 대해 SSH 접속할 수 있습니다.

다양한 인터페이스 옵션
AWS Management Console, AWS CLI 및 SDK를 사용하여 Chef 서버를 프로비저닝할 수 있습니다. Chef 서버를 프로비저닝하면 ChefDK 또는 Knife 명령줄 도구와 같은 Chef 기본 도구를 사용해 Chef 서버와 상호 작용할 수 있습니다.

유지 보수 기간
AWS OpsWorks for Chef Automate는 보안, 운영 체제 및 Chef 마이너 버전 업데이트를 자동으로 처리하여 Chef 서버를 최신 상태로 유지하도록 지원합니다. OpsWorks for Chef Automate가 업데이트를 자동으로 설치하는 유지 보수 기간을 주 단위로 설정할 수 있습니다. 또한, OpsWorks for Chef Automate는 업데이트 기간 동안 Chef 서버의 상태를 모니터링하고 문제가 탐지되면 변경 사항을 자동으로 롤백합니다.

자동 백업
Chef 서버에 대해 자동 백업을 구성할 수 있습니다. AWS OpsWorks for Chef Automate를 사용하면 백업 빈도, 백업 수행 시점, 유지할 백업 수를 설정할 수 있습니다. 그런 다음 AWS CLI를 사용하여 언제든 백업에서 복원할 수 있습니다. OpsWorks for Chef Automate는 Chef 서버 백업을 AWS 계정의 안전하고 안정적인 Amazon S3 버킷에 저장합니다.

노드 등록
AWS OpsWorks for Chef Automate를 사용하면 좀 더 간편하게 새 인스턴스를 Chef 노드로 등록할 수 있습니다. OpsWorks for Chef Automate에서 제공한 사용자 데이터 코드 조각을 Auto Scaling 그룹에 삽입하는 방식으로 새 노드를 Chef 서버에 등록할 수 있습니다.

온프레미스 서버 관리
온프레미스 서버에 Chef 에이전트를 설치하여 Chef 서버에서 온프레미스 환경을 관리할 수 있습니다.

Chef는 SSL을 사용하여 신뢰할 수 있는 사용자가 수행한 요청에만 Chef 서버가 응답하도록 할 수 있습니다. Chef 서버와 Chef 클라이언트는 서로 통신할 때 양방향 자격 증명 검증을 사용합니다.

AWS OpsWorks for Chef Automate는 AWS Identity and Access Management와 통합되므로 Chef 서버 인스턴스에 대한 권한을 사용자별로 설정할 수 있습니다. Chef 서버 인스턴스는 Virtual Private Cloud에서 실행되므로 서브넷과 보안 그룹에 대한 네트워크 설정을 구성할 수 있습니다. 또한, Chef 서버 인스턴스에 대한 SSH 접속을 비활성화하여 보안을 강화할 수 있습니다. OpsWorks for Chef Automate는 AWS CloudTrail과 통합되므로 서비스로 보낸 API 호출의 이력을 추적하고 기록할 수 있습니다.