O AWS OpsWorks for Chef Automate disponibiliza um Chef Server gerenciado, usado para automatizar tarefas operacionais nas instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e nos servidores locais. O Chef Server armazena configurações de instâncias e coordena tarefas operacionais nos servidores, como configurações de software e sistema operacional, instalações de pacotes, configurações de banco de dados e muito mais. Com o OpsWorks for Chef Automate, não é necessário instalar, operar e manter o Chef Server. O OpsWorks for Chef Automate também disponibiliza o Chef Automate, que inclui recursos especiais, como um console fácil de usar.

O AWS OpsWorks for Chef Automate já está disponível

Teste gratuitamente o AWS OpsWorks for Chef Automate

O nível gratuito da AWS para o AWS OpsWorks for Chef Automate inclui sem custos adicionais dez nós conectados ou 7.500 horas de nó ao mês.

Consulte os detalhes do nível gratuito da AWS »

O Chef é uma plataforma de automação que ajuda a automatizar tarefas operacionais em escala. É possível usar o Chef para gerenciar instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e servidores locais executando Linux ou Windows.

Com o Chef, você usa modelos de código, ou cookbooks, para descrever a configuração desejada de instâncias ou servidores locais. Os cookbooks contêm receitas que descrevem o estado desejado de um item de configuração e as etapas necessárias para obter tal estado, configurações do servidor, informações sobre como distribuir arquivos e muito mais. É possível usar os cookbooks para automatizar tarefas operacionais, como configurar hosts e aplicações, instalar pacotes, encerrar instâncias e muito mais. É possível criar seus próprios cookbooks ou usar mais de 3.000 cookbooks disponíveis publicamente na comunidade do Chef.

Como funciona o Chef Server

O Chef Server funciona como o hub de dados de configuração e distribui informações sobre as configurações desejadas para os nós. Ele armazena os cookbooks, as políticas aplicadas aos nós e os metadados que descrevem cada registrado que está sendo gerenciado pelo Chef. Os nós são instâncias ou servidores locais executando o cliente Chef. Cada registrado no Chef Server executa com frequência as políticas armazenadas no Chef Server para convergir as instâncias e os servidores para o seu estado desejado.

O Chef Server coordena tarefas operacionais complexas para manter uniformes as configurações da instância. Ele administra interdependências, como várias réplicas de banco de dados que precisam ser sincronizadas. O Chef Server também é tolerante a falhas, pois a maior parte do trabalho de configuração é distribuída para os próprios nós , que periodicamente iniciam o contato com o Chef Server. Esta abordagem distribuída também significa que os nós que ficarem off-line ou reinicializarem inesperadamente poderão retornar automaticamente para o estado desejado depois de se conectarem novamente com a Internet.

Saiba mais sobre o Chef aqui.

Com o AWS OpsWorks for Chef Automate, receba a plataforma completa do Chef Automate, que inclui recursos especiais que podem ser usados com o Chef Server, como o Chef Workflow, o Chef Visibility e o Chef Compliance. O Chef Workflow ajuda a gerenciar alterações no código da configuração e da aplicação, o que permite um fluxo de trabalho contínuo de implantação para desenvolver, testar e implantar cookbooks e aplicações no ambiente de produção. O console do Chef Visibility permite ver informações sobre o status dos nós em uma interface fácil de usar. Também existe a opção de configurar o modelo do Chef Compliance para escrever e aplicar testes de conformidade nos nós.

Chef Automate
Chef Automate

(Clique para aumentar)

Chef Automate
Chef Automate

(Clique para aumentar)

O AWS OpsWorks for Chef Automate provisiona um Chef Server gerenciado em execução em uma instância do Amazon EC2 na sua conta. Não é necessário provisionar ou instalar o Chef Server. Ao mesmo tempo, é possível manter o controle sobre os recursos subjacentes em execução no Chef Server e usar o Knife to SSH na instância do Chef Server a qualquer momento.

Várias opções de interface
É possível provisionar o Chef Server usando o Console de gerenciamento da AWS, a AWS CLI e os SDKs. Depois de provisionar o Chef Server, é possível fazer a interface com ele usando ferramentas nativas do Chef, como a ferramenta da linha de comando ChefDK ou Knife.

Janelas de manutenção
O AWS OpsWorks for Chef Automate administra a segurança, o sistema operacional e as atualizações de versões secundárias do Chef, o que ajuda a manter o Chef Server atualizado. É possível definir uma janela de manutenção durante a qual o OpsWorks for Chef Automate instalará automaticamente atualizações. O OpsWorks for Chef Automate também monitora a saúde do Chef Server durante janelas de atualização e reverte automaticamente alterações, caso sejam detectados problemas.

Backups automatizados
É possível configurar backups automáticos para o Chef Server. O AWS OpsWorks for Chef Automate permite definir a frequência dos backups, quando executá-los e qual a quantidade necessária. Depois, é possível restaurar por meio de backups a qualquer momento usando a AWS CLI. O OpsWorks for Chef Automate armazena backups do Chef Server em buckets seguros e duráveis do Amazon S3 na conta da AWS.

Registro de nós
O AWS OpsWorks for Chef Automate facilita registrar novas instâncias como nós do Chef. É possível registrar novos nós no Chef Server ao inserir trechos de código de dados do usuário disponibilizados pelo OpsWorks for Chef Automate nos grupos de Auto Scaling.

Gerencie servidores locais
É possível gerenciar ambientes locais por meio do Chef Server ao instalar o agente do Chef em servidores locais.

O Chef usa SSL para garantir que o Chef Server responda apenas a solicitações feitas por usuários confiáveis. O Chef Server e o cliente Chef usam a validação bidirecional de identidades quando se comunicam entre si.

O AWS OpsWorks for Chef Automate está integrado ao AWS Identity & Access Management, o que permite definir permissões específicas do usuário para a instância do Chef Server. A instância do Chef Server é executada em uma Virtual Private Cloud e isso permite configurar definições de rede para sub-redes e security groups. Também é possível desabilitar o acesso ao SSH para a instância do Chef Server para aumentar a segurança. O OpsWorks for Chef Automate também está integrado ao AWS CloudTrail, o que possibilita rastrear e registrar um histórico de chamadas de API para o serviço.