AWS OpsWorks for Chef Automate теперь доступен всем

Попробуйте AWS OpsWorks for Chef Automate бесплатно

Уровень бесплатного пользования AWS для AWS OpsWorks for Chef Automate включает 10 бесплатных подключенных узлов в месяц, или 7500 часов бесплатного использования узла в месяц.

Подробнее об уровне бесплатного пользования AWS »

Вопрос: Что такое AWS OpsWorks for Chef Automate?

AWS OpsWorks for Chef Automate обеспечивает полностью управляемый сервер Chef и комплект инструментов автоматизации, с помощью которых можно оптимизировать рабочие процессы непрерывного развертывания, автоматическое тестирование на соответствие требованиям и безопасность, а также интерфейс пользователя с прозрачной информацией об узлах и их состоянии. Сервер Chef обеспечивает автоматизацию полного стека, принимая на себя такие операционные задачи, как конфигурирование ПО и ОС, установка пакетов, настройка баз данных и т. д. Сервер Chef централизованно хранит задачи конфигурирования и передает их каждому узлу в вычислительной среде любого масштаба, от десятка до тысяч узлов. OpsWorks for Chef Automate полностью совместим с инструментами и книгами «рецептов» сообщества Chef и автоматически регистрирует все новые узлы на сервере Chef.

Вопрос: Чем OpsWorks for Chef Automate отличается от OpsWorks Stacks?

OpsWorks for Chef Automate – это сервис управления конфигурациями, помогающий немедленно выделять сервер Chef и начинать управлять им, включая выполнение резервного копирования и обновлений ПО. Сервис полностью совместим с книгами «рецептов» и «рецептами» из Chef Supermarket. Он поддерживает встроенные инструменты Chef, такие как TestKitchen и Knife. Сервис OpsWorks Stacks помогает моделировать и распределять приложения на AWS, а также управлять ими с использованием встроенного клиента Chef solo, который устанавливается на инстансах Amazon EC2 от имени клиента. Для подробных сведений см. OpsWorks Stacks.

Вопрос: Кому стоит использовать OpsWorks for Chef Automate?

OpsWorks for Chef Automate следует использовать клиентам, которым необходимо средство управления конфигурациями, полностью совместимое с Chef, включая все скрипты и инструменты сообщества, но без излишних операционных затрат.

Вопрос: Как получить доступ к OpsWorks for Chef Automate?

Сервис OpsWorks for Chef Automate доступен через Консоль управления AWS, SDK AWS и интерфейс командной строки AWS. После настройки сервера Chef им можно управлять при помощи совместимых с Chef инструментов, таких как Knife.

Вопрос: В каких регионах доступен сервис OpsWorks for Chef Automate?

Подробности см. на странице Продукты и сервисы по регионам.

Вопрос: Существуют ли ограничения у сервиса OpsWorks for Chef Automate?

По умолчанию для сервиса характерны следующие ограничения.

  • Количество серверов управления конфигурациями на регион: 5
  • Автоматических резервных копирований на один сервер управления конфигурациями: 30
  • Ручных резервных копирований на один сервер управления конфигурациями: 10

Если требуется изменить эти ограничения, нужно обратиться в службу поддержки AWS Support.

Вопрос: Каким требованиям сети должны удовлетворять серверы для работы с OpsWorks for Chef Automate?

Сервера должны быть способны подключаться к публичным конечным точкам AWS. Подробные сведения см. в документации.

Вопрос: Что представляет собой Chef, и каким образом он используется в OpsWorks for Chef Automate?

Chef Automate представляет собой пакет программ от компании Chef Software, Inc, автоматизирующий конфигурирование, развертывание приложений и управление ими с помощью кода. OpsWorks for Chef Automate использует «рецепты» Chef для конфигурирования программных компонентов в инстансах Amazon EC2 и на локальных серверах. Chef располагает обширной системой с сотнями книг «рецептов», которые можно использовать в AWS, таких как книги «рецептов» для управления PostgreSQL, Nginx, Solr и многими другими системами.

Вопрос: Что представляет собой Chef Automate?

Chef Automate предоставляет комплексный конвейер для непрерывного развертывания и автоматического тестирования на соответствие требованиям и безопасности и обеспечения видимости всех происходящих при этом процессов. Он использует Chef для автоматизации инфраструктуры, InSpec для автоматизации соответствия требованиям и Habitat для автоматизации приложений. Используя в качестве ядра Chef Automate, клиенты могут преобразовать свои компании в программно управляемые организации с высоким уровнем сотрудничества. Подробные сведения см. на странице описания продукта Chef Automate.

Вопрос: Как использовать консоль Chef Automate?

Chef Automate включает в себя собственную консоль. В консоль Chef Automate можно перейти по ссылке OpsWorks в Консоли управления AWS. После нажатия на ссылку система запросить данные для доступа, присвоенные пользователю при настройке сервера Chef Automate.

Вопрос: Я являюсь пользователем сервиса AWS OpsWorks Stacks. Нужно ли мне переходить на новый сервис OpsWorks for Chef Automate?

Пользователям OpsWorks Stacks, которым необходима полная совместимость с Chef, рекомендуется переходить на сервис OpsWorks for Chef Automate. Чтобы узнать подробнее о сервисе OpsWorks Stacks, см. страницу описания продукта OpsWorks Stacks.

Вопрос: Как можно перейти с OpsWorks Stacks на OpsWorks for Chef Automate?

Перед переходом сначала нужно адаптировать книги «рецептов» OpsWorks для работы на сервере Chef. Некоторые из них будут работать без всяких изменений. Если используется масштабирование инстанса OpsWorks (либо по времени, либо в зависимости от нагрузки), то вместо этого потребуется использовать группу Auto Scaling EC2 и функцию регистрации узла Chef сервиса OpsWorks. Позднее пользователь сможет работать с сервером Chef и узлами с помощью консоли Chef Visibility или инструмента Knife.

Вопрос: Какие версии Chef поддерживаются?

В настоящее время OpsWorks for Chef Automate поддерживает версию Chef Automate 12. Сервис OpsWorks for Chef Automate будет регулярно обновлять сервер Chef до последней рекомендованной версии.

Вопрос: Какие облачные ресурсы использует сервер AWS OpsWorks for Chef Automate?

Для создания компонентов, составляющих управляемый сервер Chef, AWS OpsWorks for Chef Automate использует хорошо зарекомендовавшие себя возможности и сервисы AWS, такие как Amazon EC2, Amazon EBS, Amazon S3 и Amazon CloudWatch. OpsWorks for Chef Automate использует Amazon Linux Amazon Machine Image (AMI).

Вопрос: Как можно выполнить резервное копирование сервера Chef?

Можно задать периодическое ежедневное или еженедельное копирование сервера Chef. Сервис сохраняет резервную копию в Amazon S3 от имени пользователя. Можно также выбрать вариант ручного копирования по требованию.

Вопрос: Сколько резервных копий каждого сервера Chef можно хранить?

Резервные копии хранятся в Amazon S3 и оплачиваются дополнительно. Можно определить срок хранения резервных копий вплоть до 30 поколений. Это ограничение можно изменить. Для этого нужно подать заявку в техническую поддержку AWS Support.

Вопрос: Как можно восстановить сервер Chef на более ранний момент времени?

Просмотрев доступные резервные копии, клиент может выбрать, на какой момент времени нужно восстановить сервер Chef. Резервные копии сервера содержат только постоянные данные ПО Chef, такие как книги «рецептов» и зарегистрированные узлы.

Вопрос: Какие ресурсы можно подключать к серверу Chef?

Можно подключить любой инстанс EC2 или локальный сервер, на котором работает поддерживаемая операционная система и который имеет доступ к серверу Chef Automate сервиса OpsWorks через Интернет. Плата за каждый подключенный ресурс начисляется на почасовой основе.

Вопрос: Как зарегистрировать узлы на сервере Chef?

Для регистрации необходимо через консоль получить пользовательские фрагменты кода. Эти фрагменты кода можно поместить в группу Auto Scaling EC2. Фрагменты кода гарантируют, что инстансы пользователя зарегистрированы на сервере Chef как узлы Chef и что они запускают соответствующие «рецепты» Chef. Для локальных серверов требуется установка ПО агента клиента Chef и регистрация сервера на сервере Chef.

Вопрос: Как пройти обучение работе с Chef?

Вы можете выбрать подходящий метод обучения Chef Automate на веб-сайте Chef.

  • Очное обучение. Chef проводит очные занятия по специализированным программам. Вы найдете подходящий вариант, каким бы ни был стартовый уровень опыта.
  • Обучение онлайн с преподавателем. Чтобы пройти обучение работе с Chef, не понадобится даже выходить из дома или офиса.
  • Курс для самостоятельного обучения. Приобретайте новые навыки в удобное время.
  • Частное обучение. Выберите удобное время и место для обучения работе с Chef.

Вопрос: Как поддерживать базовый сервер Chef в рабочем и актуальном состоянии?

Управляемый сервер управления конфигурациями обновляется до последних версий Chef Automate во время заданного клиентом окна обслуживания. OpsWorks for Chef Automate также периодически выполняет для клиента обновления безопасности и устанавливает пакеты исправлений операционной системы.

Вопрос: Что такое окно обслуживания сервиса OpsWorks for Chef Automate?

Окно обслуживания – это ежедневный или еженедельный промежуток времени (один час), во время которого OpsWorks for Chef Automate запускает обновления второстепенных версий, обновления безопасности и установку пакетов исправлений операционной системы. Например, если выбрано окно обслуживания, начинающееся каждое воскресенье в 2:00 часа ночи, то OpsWorks for Chef Automate запускает обновление платформы каждое воскресенье в интервале времени между 2:00 и 3:00 часами ночи.

Окно обслуживания настраивается для каждого сервера Chef, поэтому для различных серверов Chef можно устанавливать различное время обслуживания. Если необходимо изменить время обслуживания, то можно использовать консоль OpsWorks for Chef Automate, API или интерфейс командной строки AWS.

Вопрос: Как настроить окно обслуживания?

Окно обслуживания включается по умолчанию и может быть настроено во время установки сервера Chef. Настройки можно изменить позднее с помощью консоли управления AWS, API или интерфейса командной строки.

Вопрос: Какие виды обновлений версий будут выполняться сервисом OpsWorks for Chef Automate?

Если обновления имеют обратную совместимость, OpsWorks for Chef Automate выполняет обновление версий автоматически. Когда становятся доступны новые версии программного обеспечения Chef, в рамках системного сопровождения после проведения AWS-тестирования обновленных версий на серверах автоматически выполняется обновление версий Chef Automate и Chef Server. AWS проводит всестороннее тестирование, позволяющее убедиться, что обновления Chef готовы к работе и не нарушают существующие среды клиентов, поэтому возможны задержки между выпусками программного обеспечения Chef и их доступностью для приложений на существующих серверах OpsWorks для Chef Automate.

Вопрос: Когда и как можно выполнять обновление основных версий?

Обновление основных версий можно выполнять в любое время, используя консоль AWS OpsWorks for Chef Automate, API сервиса или интерфейс командной строки.

Вопрос: Каким образом AWS OpsWorks for Chef Automate устанавливает обновления?

Обновления устанавливаются непосредственно в управляемом инстансе EC2, в котором работает сервер Chef. Если система обеспечения работоспособности сервиса OpsWorks for Chef Automate обнаружит проблемы во время обновления, сервис автоматически выполнит откат изменений и сделает новую попытку во время следующего окна обслуживания.

Вопрос: Будет ли сервер Chef доступен во время окна обслуживания?

Сервер Chef не будет доступен во время установки обновления. До завершения обслуживания подключенные узлы будут находиться в состоянии ожидания доступности сервера. Затем подключенные узлы продолжат работать в нормальном режиме.

Вопрос: Каким образом я буду извещен о доступности новой версии OpsWorks for Chef Automate?

Извещения о новой версии Chef доступны через консоль OpsWorks for Chef Automate. Консоль сервиса проинформирует пользователя при проведенном обновлении сервера Chef во время окна обслуживания.

Вопрос: Где можно найти подробные сведения об различиях в версиях платформы?

Сведения о различиях версий Chef Automate приводятся на странице примечаний к выпускам OpsWorks for Chef Automate.

Вопрос: Как часто выпускаются новые версии платформы?

Количество версий, выпускаемых за год, зависит от частоты выпуска Chef исправлений Chef Automate и от частоты приемочного тестирования, выполняемого AWS.


Вопрос: Как начать работу с OpsWorks for Chef Automate?

Чтобы быстрее начать работу с OpsWorks for Chef Automate, можно изучить главу по началу работы с OpsWorks for Chef Automate в технической документации.


Вопрос: Каким образом можно создать книги «рецептов» и «рецепты» Chef?

Самый простой способ начать работу – это использовать существующие «рецепты» Chef. Многие публичные репозитории содержат книги «рецептов» Chef с «рецептами», которые можно запускать с минимальными изменениями или совсем без них. Стартовый набор OpsWorks for Chef Automate также содержит примеры «рецептов» Chef и описание принципов их работы.

Вопрос: Можно ли использовать книги «рецептов» сообщества из Chef Supermarket?

Да. OpsWorks for Chef Automate обеспечивает полную совместимость процесса управления конфигурациями с Chef Automate. Можно использовать созданные сообществом книги «рецептов» без адаптации их к AWS.

Вопрос: Каким образом выполняется обновление узлов Chef до более новых версий?

Обновления узлов Chef можно провести в любое время, используя «рецепт» Chef omnibus. Хотя OpsWorks регулярно выполняет обновления версий сервера Chef от имени клиента, узлы Chef продолжают работать, даже если останутся на более ранней версии.

Вопрос: Поддерживает ли сервер OpsWorks for Chef Automate инструменты сообщества, такие как Knife и Test Kitchen?

Да. OpsWorks for Chef Automate обеспечивает полную совместимость процесса управления конфигурациями с Chef Automate. Можно использовать ту же систему инструментов, что и для локального сервера Chef Automate.

Вопрос: Существует ли книга «рецептов» с примерами, которые можно использовать для проверки работы OpsWorks for Chef Automate?

Да. Стартовый набор OpsWorks for Chef Automate включает в себя книгу «рецептов» с примерами, которые можно использовать для тестирования работы сервиса и исследования его возможностей.


Вопрос: Можно ли использовать для работы с OpsWorks for Chef Automate сервис AWS Identity and Access Management (IAM)?

Да. Пользователи IAM с соответствующими разрешениями могут работать с сервисом AWS OpsWorks for Chef Automate. Пользователи Chef не управляются IAM и должны быть выделены в пределах Chef Automate.

Вопрос: Как создать пользователей IAM?

Чтобы создать пользователей IAM, можно использовать консоль IAM, интерфейс командной строки IAM или API IAM. По умолчанию у пользователей IAM нет доступа к сервисам AWS, пока им не будут предоставлены разрешения.

Вопрос: Обладаю ли я доступом с правами root к моему серверу OpsWorks for Chef Automate, работающему на инстансе EC2?

Да. Чтобы получить доступ с правами root к серверу OpsWorks for Chef Automate, работающему на инстансе EC2, нужно предоставить пару ключей SSH. OpsWorks for Chef Automate предоставляет инструменты для выполнения типовых операционных задач, поэтому рекомендуется отключить доступ по SSH.

Вопрос: Где можно найти дополнительную информацию о безопасности и запуске приложений на AWS?

См. техническое описание Amazon Web Services – Overview of Security Processes – и материалы Центра безопасности AWS.

Вопрос: Можно ли получить историю всех вызовов API сервиса OpsWorks for Chef Automate для аккаунта с целью анализа уровня безопасности и устранения неполадок?

Да. Для получения истории вызовов API сервиса OpsWorks for Chef Automate, выполненных от имени конкретного аккаунта, нужно просто включить сервис AWS CloudTrail в Консоли управления AWS.


Вопрос: Сколько стоят ресурсы AWS, использующиеся для работы приложения на сервере OpsWorks for Chef Automate?

Сервер OpsWorks for Chef Automate настроен от конкретного имени и работает на базе Amazon EC2, Amazon EBS, Amazon S3 и Amazon CloudWatch. Информация о ценах на EC2 см. на странице описания EC2. Информацию о ценах на S3 см. в разделе цен на странице описания S3. Информацию о ценах на сервис CloudWatch см. в разделе цен на странице описания CloudWatch. Для сервера Chef можно выбрать один из трех типов инстансов EC2: m4.large, r4.xlarge, r4.2xlarge. Почасовой тариф зависит от типа используемого инстанса.

Вопрос: Взимается ли плата за инстансы EC2 и локальные серверы, подключенные к серверу OpsWorks for Chef Automate?

Пользователю предлагается почасовой тариф за каждый инстанс EC2 и локальный сервер, подключенный к серверу AWS OpsWorks for Chef Automate. Минимальные платежи и авансовые обязательства отсутствуют. Подробности см. на странице цен.

Вопрос: Каким можно узнать стоимость ресурсов AWS, использованных сервером OpsWorks for Chef Automate?

OpsWorks for Chef Automate автоматически присваивает всем ресурсам сервера Chef теги с именем конкретного сервера Chef. Эти теги можно использовать в отчетах о распределении расходов с целью систематизации и отслеживания расходов на AWS. Подробные сведения см. в разделе «Выставление счетов для аккаунта AWS».


Вопрос: Включается ли в услугу AWS Support поддержка сервиса OpsWorks for Chef Automate?

Да. Услуга AWS Support распространяется на решение вопросов, связанных с использованием сервиса OpsWorks for Chef Automate. Подробные сведения см. на странице AWS Support.

Вопрос: Доступны ли другие варианты поддержки?

В разработке приложений пользователям помогает обширная база знаний сообщества AWS, которую можно использовать через форум AWS OpsWorks.