AWS OpsWorks for Chef Automate 常見問答集

問：什麼是 AWS OpsWorks for Chef Automate？

AWS OpsWorks for Chef Automate 提供全受管的 Chef 伺服器與自動化工具組合，可提供您持續部署的工作流程自動化、合規與安全性的自動化測試，以及讓您可以檢視節點及其狀態的使用者界面。Chef 伺服器透過處理各種操作任務，如軟體與作業系統組態、套件安裝及資料庫設定等等，來提供您完整的堆疊自動化。Chef 伺服器會集中存放您的組態任務，並將它們提供給任何規模 (從幾個節點到數千個節點) 運算環境中的每個節點。OpsWorks for Chef Automate 與來自 Chef 社群的工具和逐步指南完全相容，並會使用您的 Chef 伺服器自動註冊新節點。

問：OpsWorks for Chef Automate 與 OpsWorks Stacks 有何不同？

OpsWorks for Chef Automate 是一種組態管理服務，協助您立即佈建 Chef 伺服器並讓服務操作它，包括執行備份和軟體升級。這個服務提供與 Chef Supermarket 逐步指南與方法的完整相容性。它支援原生 Chef 工具，如 TestKitchen 和 Knife。OpsWorks Stacks 服務使用代您安裝在 Amazon EC2 執行個體上的內嵌 Chef 單一用戶端，協助您在 AWS 上塑造、佈建及管理應用程式。若要進一步了解，請參閱 OpsWorks Stacks。

問：誰應該使用 OpsWorks for Chef Automate？

正在尋找與 Chef 完全相容的組態管理體驗 (包括所有社群指令碼和工具) 但沒有營運開銷的客戶，應該採用 OpsWorks for Chef Automate。

問：如何存取 OpsWorks for Chef Automate？

您可透過 AWS 管理主控台、AWS 開發套件及 AWS 命令列界面 (CLI) 存取 OpsWorks for Chef Automate 服務。Chef 伺服器設定好之後，也可使用與 Chef 相容的工具 (如 Knife) 進行管理。

問：哪些區域提供 OpsWorks for Chef Automate？

請參閱區域產品與服務了解詳細資訊。

問：OpsWorks for Chef Automate 有何限制？

預設服務限制包括：

• 每區域的組態管理伺服器：5
• 每組態管理伺服器自動備份：30
• 每組態管理伺服器手動備份：10

若是想要變更這些限制，請聯絡 AWS Support。

問：我的伺服器必須滿足哪些網路要求，才能使用 OpsWorks for Chef Automate？

您的伺服器必須能夠連接 AWS 公有端點。請參閱文件了解詳細資訊。

問：什麼是 Chef？OpsWorks for Chef Automate 如何使用 Chef？

Chef Automate 是 Chef Software, Inc. 推出的軟體套件組合，可使用程式碼將應用程式的設定、部署和管理方式自動化。OpsWorks for Chef Automate 使用 Chef 方法在 Amazon EC2 執行個體和現場部署伺服器上部署和設定軟體元件。Chef 擁有豐富的生態系統，其中包含可在 AWS 中使用的數百個逐步指南，例如管理 PostgreSQL、Nginx 和 Solr 等等的逐步指南。

問：什麼是 Chef Automate？

Chef Automate 為您提供完整堆疊的持續部署管道、自動化的合規和安全性測試，以及深入檢視整個過程中所發生的任何細節。它建立在 Chef 上以提供基礎設施自動化、在 InSpec 上以提供合規自動化，以及在 Habitat 上以提供應用程式自動化。您可以使用 Chef Automate 做為引擎，將公司轉型為可高度協作、以軟體為導向的組織。若要進一步了解，請參閱 Chef Automate 產品詳細資訊頁面。

問：如何使用 Chef Automate 主控台？

Chef Automate 有自己的主控台。您可以在 AWS 管理主控台上，透過 OpsWorks 連結存取 Chef Automate 主控台。按一下連結之後，系統會提示您輸入在設定 Chef Automate 伺服器時指派給您的登入資料。

問：我是 AWS OpsWorks Stacks 客戶。我應該遷移到 OpsWorks for Chef Automate 嗎？

我們鼓勵正在尋找完整 Chef 伺服器相容性的 OpsWorks Stacks 客戶使用 OpsWorks for Chef Automate。若要進一步了解 OpsWorks Stacks，請參閱 OpsWorks Stacks 產品詳細資訊頁面。

問：如何從 OpsWorks Stacks 遷移到 OpsWorks for Chef Automate？

遷移之前，您必須先改寫 OpsWorks 逐步指南，才能在 Chef 伺服器上使用。不過，有些逐步指南不需要修改也能使用。假若您使用 OpsWorks 執行個體擴展 (以時間或負載為基礎)，必須改為使用 EC2 Auto Scaling 群組與 OpsWork Chef 節點註冊功能。之後您將能夠使用 Chef 的 Visibility 主控台或 Knife 來使用 Chef 伺服器和節點。

問：支援哪些 Chef 版本？

OpsWorks for Chef Automate 服務會定期將 Chef 伺服器升級到最新的建議版本。請參閱我們的文件以了解最新的支援版本。建議您在與 AWS OpsWorks for Chef Automate 伺服器關聯的節點上執行最新、最穩定的 chef-client 版本。

問：哪些雲端資源可支援 AWS OpsWorks for Chef Automate 伺服器？

AWS OpsWorks for Chef Automate 使用經過驗證的 AWS 功能和功能，例如 Amazon EC2、Amazon EBS、Amazon S3 和 Amazon CloudWatch，來建立組成受管 Chef 伺服器的元件。OpsWorks for Chef Automate 使用 Amazon Linux Amazon Machine Image (AMI)。

問：如何備份 Chef 伺服器？

您可定義每日或每週重複執行的 Chef 伺服器備份。伺服器會代您將備份存放在 Amazon S3。或者，您可選擇隨需建立手動備份。

問：每個 Chef 伺服器可保留多少個備份？

備份會存放在 Amazon S3，而且會產生額外的費用。您可定義備份保留期，最長為 30 代。您可提交服務請求，透過各種 AWS Support 管道變更該限制。

問：如何將 Chef 伺服器還原到較早的時間點？

瀏覽各個可用的備份之後，可以選擇要用來還原 Chef 伺服器的時間點。伺服器備份只包含 Chef 軟體永久資料，例如逐步指南與註冊的節點。

問：哪些資源可連接到 Chef 伺服器？

您可將執行支援的作業系統且具有網際網路存取的任何 EC2 執行個體或現場部署伺服器連接到 OpsWorks for Chef Automate 伺服器。對於每個連接的資源，我們會按小時費用向您收費。

問：如何在 Chef 伺服器上註冊節點？

您將透過主控台取得使用者資料程式碼片段。您可將這些程式碼片段放入 EC2 Auto Scaling 群組。這些程式碼片段可確定執行個體註冊到 Chef 伺服器做為 Chef 節點，同時也確保它們執行對應的 Chef 方法。現場部署伺服器需要安裝 Chef 用戶端代理器軟體，並在 Chef 伺服器上註冊伺服器。

問：如何取得 Chef 相關培訓？

您可以在 Chef 網站選中擇偏好的 Chef Automate 培訓方式。

• 面授培訓 – Chef 提供面授課程，可符合各種技能層級的不同需求。
• 線上講師指導下的培訓 – 不用出門即可接受 Chef 培訓。
• 自主進度培訓 – 有時間即可學習新技能。
• 私人培訓 – 在您需要的時間和地點為您提供 Chef 培訓。
  

問：如何讓基礎 Chef 伺服器保持運作且保持在最新狀態？

在您設定的維護時間內，受管組態管理伺服器會更新到最新版的 Chef Automate。OpsWorks for Chef Automate 也會為您定期執行安全更新與作業系統套件更新。

問：什麼是 OpsWorks for Chef Automate 維護時段？

維護時段是每日或每週的一小時空檔；OpsWorks for Chef Automate 會在這個空檔中啟動無重大變更的 Chef 版本更新、安全性更新及作業系統套件更新。例如，如果您選擇的維護時段是在每週日的上午 2 點開始，OpsWorks for Chef Automate 會在每週日的上午 2 點到 3 點之間啟動平台更新。

維護時段的設定是以每部 Chef 伺服器為基礎，所以您可為不同的 Chef 伺服器設定不同的維護時段。如果希望修改執行維護的時間，您可以透過 OpsWorks for Chef Automate 主控台、AWS CLI 或 API 來執行該操作。

問：如何設定維護時段？

維護時段預設為啟用，可在 Chef 伺服器設定階段設定。之後可使用 AWS 管理主控台、CLI 或 API 變更設定。

問：OpsWorks for Chef Automate 將執行哪些類型的版本更新？

只要更新包含回溯相容變更，OpsWorks for Chef Automate 就會自動執行版本更新。當有新的 Chef 軟體版本可用時，系統維護的設計會在版本更新通過 AWS 測試時，立即在伺服器上自動更新 Chef Automate 和 Chef 伺服器的版本。AWS 執行廣泛的測試來確定 Chef 升級已可用於生產且不會中斷現有的客戶環境，因此 Chef 軟體發行和應用到現有 OpsWorks for Chef Automate 伺服器之間會有時間上的差距。

問：執行主要版本更新的時間及方式為何？

您可以使用 AWS OpsWorks for Chef Automate 主控台、API 或 CLI 隨時執行主要版本更新。

問：AWS OpsWorks for Chef Automate 如何套用更新？

更新會直接套用到執行 Chef 伺服器的受管 EC2 執行個體。如果 OpsWorks for Chef Automate 運作狀態系統在更新期間偵測到任何問題，OpsWorks for Chef Automate 會復原變更，然後在下一個維護時段重試。

問：維護時段期間可使用 Chef 伺服器嗎？

維護時段期間無法使用 Chef 伺服器。連接的節點會進入等待中伺服器狀態，直到維護完成。之後連接的節點將繼續正常運作。

問：如何收到有可用新 OpsWorks for Chef Automate 版本的通知？

透過 OpsWorks for Chef Automate 主控台可收到新 Chef 版本的通知。如果維護時段期間更新了 Chef 伺服器，服務主控台會通知您。

問：哪裡可以找到平台版本間變更的詳細資訊？

您可以在 Chef Automate 版本備註頁面上找到 Chef Automate 版本間變更的詳細資訊。

問：發行平台版本更新的頻率為何？

每年的版本版次數量取決於 Chef 發佈的版本版次和修補程式的頻率，以及 AWS 執行的接受度測試的結果。

問：如何開始使用 OpsWorks for Chef Automate？

開始使用 OpsWorks for Chef Automate 的最佳方法是仔細閱讀技術文件中 AWS OpsWorks for Chef Automate 入門章節。

問：如何建立 Chef 逐步指南和方法？

開始使用最簡單的方法是使用現有的 Chef 方法。許多公有儲存庫包含的 Chef 逐步指南中有幾乎無須修改即可執行的方法。OpsWorks for Chef Automate 入門套件還包含 Chef 方法範例及其工作原理描述。

問：是否可以使用 Chef Supermarket 中的社群逐步指南？

是。OpsWorks for Chef Automate 提供與 Chef Automate 完全相容的組態管理體驗。您可以使用沒有特別針對 AWS 修改過的社群撰寫的逐步指南。

問：如何將 Chef 節點升級到較新的版次版本？

使用 Chef 綜合方法可在您方便的時候完成 Chef 節點升級。雖然 OpsWorks 會定期代您執行 Chef 伺服器版本升級，但是即使 Chef 節點維持在較早的版本，仍然可以運作。

問：OpsWorks for Chef Automate 伺服器是否支援 Knife 和 Test Kitchen 這類的社群工具？

是。OpsWorks for Chef Automate 提供與 Chef Automate 完全相容的組態管理體驗。您可以使用與現場部署 Chef Automate 伺服器同樣的整套系列工具。

問：是否有可用的範例逐步指南可用來測試 OpsWorks for Chef Automate？

是。OpsWorks for Chef Automate 入門套件包含可用來測試產品及探索其功能的範例逐步指南。

問：是否可搭配使用 AWS Identity and Access Management (IAM) 與 OpsWorks for Chef Automate？

是。具有適當許可的 IAM 使用者可使用 AWS OpsWorks for Chef Automate。Chef 使用者不受 IAM 管理，而且必須從 Chef Automate 內佈建。

問：如何建立 IAM 使用者？

您可以使用 IAM 主控台、IAM 命令列界面 (CLI) 或 IAM API 來佈建 IAM 使用者。在預設情況下，IAM 使用者在獲得許可之前不能存取 AWS 服務。

問：我是否有 OpsWorks for Chef Automate 伺服器 EC2 執行個體的根存取權限？

是。您可以提供 SSH 金鑰對，以啟用對 OpsWorks for Chef Automate 伺服器 EC2 執行個體的根存取權限。OpsWorks for Chef Automate 為您提供執行常見操作任務的工具，因此我們建議您停用 SSH 存取。

問：在何處可以找到有關 AWS 安全性，以及在 AWS 上執行應用程式的詳細資訊？

請參閱「Amazon Web Services：安全程序概觀」以及 AWS Security Center。

問：是否可取得從我的帳戶發出的 OpsWorks for Chef Automate API 呼叫歷史記錄，以便用於安全分析和故障診斷？

是。要取得從您的帳戶發出的 OpsWorks for Chef Automate API 呼叫歷史記錄，您只需在 AWS 管理主控台中開啟 AWS CloudTrail 即可。

問：在 OpsWorks for Chef Automate 伺服器上支援應用程式的 AWS 資源，其費用為何？

OpsWorks for Chef Automate 伺服器已代您設定完成，並由 Amazon EC2、Amazon EBS、Amazon S3 和 Amazon CloudWatch 提供支援。如需 EC2 定價資訊，請參閱 EC2 定價頁面。如需 S3 定價資訊，請參閱 S3 定價頁面。如需 CloudWatch 定價資訊，請參閱 CloudWatch 定價頁面。您可選擇這三種 EC2 執行個體類型來執行 Chef 伺服器：m4.large、r4.xlarge、r4.2xlarge。小時費率取決於所選用的執行個體類型。

問：我是否要支付連接到 OpsWorks for Chef Automate 伺服器的 EC2 執行個體和現場部署伺服器的費用？

您要為連接到 AWS OpsWorks for Chef Automate 伺服器的每個 EC2 執行個體和現場部署伺服器支付小時費用。沒有最低費用，也沒有前期承諾。如需詳細資訊，請參閱我們的定價頁面。

問：如何查看 OpsWorks for Chef Automate 伺服器已經使用的 AWS 資源費用？

OpsWorks for Chef Automate 會使用您的 Chef 伺服器名稱，自動為所有 Chef 伺服器資源加上標籤。您可以將這些標籤與成本分配報告搭配使用，以整理並追蹤 AWS 費用。請參閱 AWS 帳戶計費以了解詳細資訊。

問：AWS Support 是否涵蓋 OpsWorks for Chef Automate？

是。AWS Support 涵蓋使用 OpsWorks for Chef Automate 的相關問題。請參閱 比較 AWS Support 計劃頁面以取得詳細資訊。

問：還有哪些可用的支援選項？

使用 AWS OpsWorks 開發論壇，您可以了解廣泛的現有 AWS 社群知識，有助於進行開發。請參閱 AWS OpsWorks 論壇頁面以取得詳細資訊。