AWS OpsWorks for Chef Automate предлагает управляемый сервер Chef, который можно использовать для автоматизации рабочих задач, выполняемых на инстансах Amazon Elastic Compute Cloud (Amazon EC2) и локальных серверах. Сервер Chef хранит конфигурации инстансов и координирует по всему парку серверов выполнение операционных задач, таких как настройка ПО и ОС, установка пакетов, настройка баз данных и т. д. С OpsWorks for Chef Automate не требуется самостоятельно устанавливать, запускать и обслуживать сервер Chef. OpsWorks for Chef Automate также предоставляет ПО Chef Automate, которое включает премиум-возможности, например удобную консоль.

AWS OpsWorks for Chef Automate теперь доступен всем

Попробуйте AWS OpsWorks for Chef Automate бесплатно

Уровень бесплатного пользования AWS для AWS OpsWorks for Chef Automate включает 10 бесплатных подключенных узлов в месяц, или 7500 часов бесплатного использования узла в месяц.

Подробнее об уровне бесплатного пользования AWS »

Chef – это платформа автоматизации, позволяющая автоматизировать операционные задачи при любом масштабе. Chef можно использовать для управления инстансами Amazon Elastic Compute Cloud (Amazon EC2) и локальными серверами, работающими под управлением Linux или Windows.

Для описания нужной конфигурации инстансов или локальных серверов при работе с Chef используются шаблоны кода, иначе называемые книгами «рецептов». Книги «рецептов» содержат «рецепты», которые описывают нужное состояние конфигурационной единицы и последовательность операций для достижения этого состояния, настройки сервера, информацию о способе распространения файлов и т. д. Книги «рецептов» можно использовать для автоматизации операционных задач, таких как настройка хостов и приложений, установка пакетов, выключение инстансов и т. д. Пользователь может создавать свои собственные книги «рецептов» или использовать более 3000 общедоступных книг «рецептов», созданных участниками сообщества Chef.

Как работает сервер Chef

Сервер Chef выступает в качестве портала конфигурационных данных, который передает информацию о нужных конфигурациях на узлы. Он хранит книги «рецептов», политики, которые применяются к узлам, а также метаданные, описывающие каждый зарегистрированный узел под управлением Chef. Узлы – это инстансы или локальные серверы, на которых работает клиент Chef. Для приведения инстансов и серверов к нужному состоянию на каждом узле, зарегистрированном на сервере Chef, регулярно применяются политики, хранящиеся на сервере Chef.

Сервер Chef координирует сложные операционные задачи, необходимые для сохранения единообразной конфигурации инстансов. Он обеспечивает взаимозависимости, такие как синхронизация нескольких реплик базы данных. Сервер Chef также является отказоустойчивым, поскольку большая часть работы, связанной с конфигурацией, распределяется между самими узлами, которые периодически связываются с сервером Chef. Такой распределенный подход означает также, что узлы, которые неожиданно перейдут в автономный режим или будут перезагружены, смогут автоматически вернуться в нужное состояние после восстановления подключения к Интернету.

Подробную информацию о Chef можно найти здесь.

AWS OpsWorks for Chef Automate предоставляет в распоряжение пользователей всю платформу Chef Automate, в том числе премиум-возможности, которые можно использовать с сервером Chef, например, Chef Workflow, Chef Visibility и Chef Compliance. Chef Workflow позволяет управлять изменениями конфигурации и кода приложений, обеспечивая рабочий процесс непрерывного развертывания: разработку, тестирование и развертывание книг «рецептов» и приложений на рабочей платформе. Консоль Chef Visibility позволяет просматривать информацию о состоянии узлов в удобном интерфейсе. У вас также есть возможность настроить модуль Chef Compliance для создания тестов и тестирования узлов на соответствие требованиям.

Chef Automate
Chef Automate

(нажмите для увеличения)

Chef Automate
Chef Automate

(нажмите для увеличения)

Сервис AWS OpsWorks for Chef Automate предоставляет управляемый сервер Chef, работающий на инстансе Amazon EC2 в аккаунте пользователя. Самостоятельно выделять или устанавливать сервер Chef не требуется. В то же время пользователь сохраняет контроль над базовыми ресурсами, обеспечивающими работу сервера Chef, и может использовать инструмент Knife для SSH-подключения к инстансу сервера Chef в любое время.

Разные варианты интерфейса
Для выделения сервера Chef можно использовать Консоль управления AWS, интерфейс командной строки и пакеты AWS SDK. После выделения сервера Chef с ним можно взаимодействовать с помощью встроенных инструментов Chef, например пакета ChefDK или инструмента командной строки Knife.

Интервалы обслуживания
AWS OpsWorks for Chef Automate обеспечивает обновление параметров безопасности, операционных систем и второстепенных версий Chef, позволяя поддерживать сервер Chef в актуальном состоянии. Сервис позволяет настроить еженедельный интервал обслуживания, во время которого OpsWorks for Chef Automate будет автоматически устанавливать обновления. OpsWorks for Chef Automate также контролирует состояние сервера Chef в ходе процесса обновления и автоматически отменяет все изменения при обнаружении проблем.

Автоматическое резервное копирование
Для сервера Chef можно настроить автоматическое резервное копирование. AWS OpsWorks for Chef Automate позволяет установить периодичность резервного копирования, время его выполнения и количество хранящихся резервных копий. Сохраненные резервные копии можно восстановить в любое время с помощью интерфейса командной строки AWS. OpsWorks for Chef Automate хранит резервные копии сервера Chef в безопасных и надежных корзинах Amazon S3 в рамках пользовательского аккаунта AWS.

Регистрация узлов
AWS OpsWorks for Chef Automate упрощает регистрацию новых инстансов в качестве узлов Chef. Чтобы зарегистрировать новые узлы на сервере Chef, можно вставить фрагмент кода с пользовательскими данными, предоставленный OpsWorks for Chef Automate, в группы Auto Scaling.

Управление локальными серверами
С помощью сервера Chef можно управлять локальной средой, установив агент Chef на локальные серверы.

Chef использует протокол SSL, который гарантирует, что сервер будет отвечать только на запросы, сделанные доверенными пользователями. Сервер Chef и клиент Chef при взаимодействии друг с другом используют двустороннюю проверку подлинности.

AWS OpsWorks for Chef Automate интегрирован с сервисом AWS Identity & Access Management, что позволяет устанавливать специальные разрешения для инстанса сервера Chef на уровне пользователей. Инстанс сервера Chef работает в облаке Virtual Private Cloud, что позволяет настраивать сетевые параметры для подсетей и групп безопасности. Для дополнительной безопасности можно также отключить SSH-доступ к инстансу сервера Chef. AWS OpsWorks for Chef Automate дополнительно интегрирован с сервисом AWS CloudTrail, что позволяет отслеживать и сохранять историю всех вызовов API, сделанных к сервису.