AWS OpsWorks for Chef Automate 提供受管的 Chef 伺服器,用來在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體和現場部署伺服器上自動化操作工作。Chef 伺服器將執行個體組態和協調操作任務存放在各個伺服器中,像是軟體和操作系統組態、套件安裝、資料庫設定等。有了 OpsWorks for Chef Automate,就不需要安裝、操作和維護 Chef 伺服器。OpsWorks for Chef Automate 也提供 Chef Automate,它包含高級功能,如簡單易用的主控台。

AWS OpsWorks for Chef Automate 現在已正式上市

免費試用 AWS OpsWorks for Chef Automate

AWS OpsWorks for Chef Automate 的 AWS 免費方案包含每月 10 個免費連接的節點,或每月 7,500 個免費節點小時。

查看 AWS 免費方案詳細資訊 »

Chef 是自動化平台,可協助您大規模地自動化操作工作。您可以使用 Chef 管理 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體及執行 Linux 或 Windows 的現場部署伺服器。

有了 Chef,您可使用程式碼範本或說明書,描述所需的執行個體或現場部署伺服器的組態。說明書包含多種方法,描述組態項目所需的狀態和達到該狀態需要執行的步驟、伺服器設定,以及如何分發檔案的資訊等。您可利用說明書自動化操作工作,像是設定主機和應用程式、安裝套件、關閉執行個體等等。您可撰寫自己的說明書,或利用 Chef 社群中超過 3,000 個公開提供的說明書

Chef 伺服器的運作方式

Chef 伺服器做為組態資料的中樞,將所需組態的資訊分發到節點。它存放說明書、套用到節點的政策,以及描述 Chef 管理的每個已註冊節點的中繼資料。節點是執行 Chef 用戶端的執行個體或現場部署伺服器。註冊到 Chef 伺服器的每個節點會定期執行存放在 Chef 伺服器上的政策,將執行個體和伺服器聚合成所需的狀態。

Chef 伺服器會協調複雜的操作任務,使執行個體組態保持一致。它可處理相互依存性,例如需要同步化的多個資料庫複本。Chef 伺服器也具有容錯能力,因為大部分的組態工作是自行分發到節點,所以它會定期連線 Chef 伺服器。這個分發方法也表示意外離線或重新開機的節點能夠自動在重新連線之後回到所需的狀態。

這裡進一步了解 Chef。

使用 AWS OpsWorks for Chef Automate 時,您會收到完整的 Chef Automate 平台,其中包含可與 Chef 伺服器搭配使用的高階功能,例如 Chef 工作流程、Chef 可見性和 Chef 合規。Chef 工作流程可協助您管理對組態和應用程式程式碼所作的變更,為您提供開發、測試及部署說明書和應用程式到生產的持續部署工作流程。Chef 可見性主控台可讓您透過簡單易用的界面,查看有關節點狀態的資訊。您也可以選擇設定 Chef 合規模組,針對節點編寫和套用合規測試。

Chef Automate
Chef Automate

(按一下以放大)

Chef Automate
Chef Automate

(按一下以放大)

AWS OpsWorks for Chef Automate 會在您的帳戶中,佈建在 Amazon EC2 執行個體上執行的受管 Chef 伺服器。您不需佈建或安裝 Chef 伺服器。與此同時,您仍然保有執行 Chef 伺服器的基礎資源控制權,您還可以隨時使用 Knife 透過 SSH 連入 Chef 伺服器執行個體。

多個界面選項
您可以使用 AWS 管理主控台、AWS CLI 和軟體開發套件佈建 Chef 伺服器。佈建 Chef 伺服器之後,您可使用 Chef 原生工具 (如 ChefDK) 或 Knife 命令列工具來連接它。

維護時段
AWS OpsWorks for Chef Automate 為您處理安全性、作業系統及 Chef 次要版本更新,協助您將 Chef 伺服器保持在最新狀態。您可設定每週維護時段,OpsWorks for Chef Automate 會在這個時段內自動安裝更新。OpsWorks for Chef Automate 也會在更新時段監控 Chef 伺服器的運作狀態,如果偵測到任何問題,它會自動回復所進行的變更。

自動備份
您可設定 Chef 伺服器的自動備份。AWS OpsWorks for Chef Automate 讓您設定備份的頻率、執行的時間以及要保留的備份數。之後可隨時使用 AWS CLI 從備份還原。OpsWorks for Chef Automate 將 Chef 伺服器備份存放在 AWS 帳戶中安全、耐用的 Amazon S3 儲存貯體。

節點註冊
AWS OpsWorks for Chef Automate 讓您輕鬆將新的執行個體註冊為 Chef 節點。將 OpsWorks for Chef Automate 提供的使用者資料程式碼片段插入 Auto Scaling 群組,即可將新的節點註冊到 Chef 伺服器。

管理現場部署伺服器
在現場部署伺服器上安裝 Chef 代理器,就能從 Chef 伺服器管理現場部署環境。

Chef 使用 SSL 確保 Chef 伺服器只回應受信任使用者發出的請求。Chef 伺服器和 Chef 用戶端與彼此通訊時使用身分雙向驗證。

AWS OpsWorks for Chef Automate 已與 AWS Identity & Access Management 整合,可讓您為 Chef 伺服器執行個體設定使用者特定許可。Chef 伺服器執行個體在虛擬私有雲端中執行,讓您為子網路和安全群組設定網路設定。您也可以停用 SSH 到 Chef 伺服器執行個體的存取,增加另一層安全性。OpsWorks for Chef Automate 也與 AWS CloudTrail 整合,可追蹤和記錄對服務所作的 API 呼叫歷史記錄。