Chef je přední open source nástroj pro automatizaci zajišťování a konfigurace serverů po lepší část desetiletí. V posledních letech společnost přidala do portfolia InSpec a Habitat, projekty open source, které automatizují testování dodržování zásad a nasazení a konfiguraci aplikací. Vlajková komerční nabídka společnosti Chef Automate přináší všechny tyto kousky dohromady.
Chef Automate poskytuje sadu podnikových funkcí pro pracovní tok, viditelnost uzlů a dodržování předpisů a integruje se s produkty open source Chef, InSpec a Habitat. Chef Automate přichází s podpůrnými službami pro celou platformu, včetně komponent open source. Kromě poskytování pohledů na provozní události, dodržování předpisů a události pracovního toku zahrnuje kanál pro nepřetržité doručování infrastruktury a aplikací.
Součásti a pracovní postup šéfkuchaře
Pracovní stanice Chef DK (vývojová sada) je místo, kde uživatelé komunikují s Chef. Na pracovní stanici uživatelé vytvářejí a testují kuchařky pomocí nástrojů, jako je Test Kitchen (ke generování testovacích virtuálních počítačů), a komunikují se serverem Chef pomocí nástrojů příkazového řádku. Například Knife je nástroj příkazového řádku, který poskytuje rozhraní mezi místním úložištěm šéfkuchařů a serverem šéfkuchařů. Nůž pomáhá uživatelům mimo jiné spravovat uzly, kuchařské knihy, datové tašky a instalaci (bootstrap) klienta Chef na uzly. Většina souborů v kuchařské knize kuchařů je napsána v Ruby, ačkoli některé konfigurace jsou psány v YAML.
Šéfkuchař Server open source Chef funguje jako rozbočovač konfiguračních dat. Na serveru Chef jsou uloženy kuchařské knihy, zásady použité na uzly a metadata popisující každý registrovaný uzel, který je spravován šéfkuchařem. Uzly pomocí klienta Chef požádají server Chef o podrobnosti konfigurace, jako jsou recepty, šablony a distribuce souborů. Jinými slovy, šéfkuchař je ve výchozím nastavení a táhnout-založený systém; má také možnosti push.
Supermarket kuchařů je místo, kde se sdílejí a spravují komunitní kuchařky. Konzole pro správu Chef, hlášení chef-klient (agent), konfigurace vysoké dostupnosti a replikace serveru Chef jsou k dispozici jako součást Chef Automate.
InSpec je bezplatný a otevřený rámec pro testování a auditování vašich aplikací a infrastruktury. Je základem části Compliance společnosti Chef Automate. Integruje se do hry Puppet and Ansible a Chef.
Habitat je otevřená cloudová platforma pro automatizaci aplikací a správu životního cyklu aplikací, která je navržena spíše z pohledu aplikace než z pohledu podniku nebo platformy.
Šéfkuchař Kuchař pro devops, compliance a cloud
Chef Automate pomáhá zajišťovat a nasazovat aplikace rychleji, častěji a spolehlivěji - jinými slovy podporuje devops. Automatizuje také dodržování předpisů snížením driftu serveru, identifikací porušení předpisů a automatickým odstraněním problémů. Soulad se šéfkuchařem, založený na otevřeném zdroji InSpec, býval samostatným produktem, ale nyní je součástí Chef Automate.
Cloudová migrace je pro Chef jedním ze zajímavých případů použití. To zahrnuje AWS, Microsoft Azure, Google Cloud Platform, smíšené nasazení a hybridní cloudy. Další významnou sadou případů použití je zajištění souladu s PCI, HIPAA a dalšími předpisy o zabezpečení a ochraně osobních údajů.
Jak ukazuje následující obrázek, jedním z prodejních bodů šéfkuchaře je to, že funguje s tím, co máte. To zahrnuje hlavní repozitáře založené na Git, systémy CI / CD, operační systémy, cloudy a systémy orchestrace kontejnerů.
Šéfkuchař Instalace a nastavení šéfkuchaře
Obecně se instalace Chef Automate skládá z minimálně dvou serverů: Chef server (alespoň čtyři vCPU a 8 GB RAM), který obsahuje kuchařky a data použitá k sestavení, testování a nasazení vašich komponent v rámci Chef Automate a vašeho infrastruktura a server Chef Automate (alespoň čtyři vCPU a 16 GB RAM), který koordinuje proces přesunu změny prostřednictvím kanálu pracovního toku a poskytuje informace a vizualizace o vašem klastru Chef Automate.
Existují dva volitelné servery, server nabízených úloh, který se používá k vytváření uzlů infrastruktury pro testování nasazení a je také potřebný, pokud používáte uzly sestavení založené na nabízených úlohách jako součást vašeho procesu testování a nasazení, a běžci nebo sestavení uzlů (na nejméně dva vCPU a 4 GB RAM), které provádějí práci na sestavení, testování a nasazení mimo Chef Automate a jsou vyžadovány pouze při použití funkcí pracovního postupu Chef Automate.
Začnete instalací serveru Chef, a to buď samostatně, nebo v konfiguraci s vysokou dostupností. Poté vytvořte uživatele a organizaci pro použití s Chef Automate pomocí kuchař-server-ctl příkazy. Volitelně si stáhněte kód a vytvořte server nabízených úloh a poté překonfigurujte server Chef, znovu pomocí kuchař-server-ctl příkazy.
V tomto okamžiku můžete nainstalovat a nakonfigurovat Chef Automate pomocí ot / min nebo dpkg. Nainstalujte si licenci a použijte automate-ctl příkazy ke spuštění předletové kontroly a procesu nastavení. Nastavení vás vyzve k vytvoření běžce pro pracovní postup. Nakonec můžete nakonfigurovat své uzly pro sběr dat.
AWS OpsWorks pro Chef Automate výrazně zjednodušuje proces instalace za předpokladu, že chcete mít své servery Automate a Chef na AWS - můžete je nasadit za 10 minut nebo méně. Stále můžete spravovat místní uzly z OpsWorks, ačkoli OpsWorks svítí, když je většina vašich uzlů na AWS, protože může automaticky zaregistrovat uzly do skupin automatického škálování.
Na AWS existuje slušný výukový program, který vás naučí o šéfkuchaři, šéfkuchaři automatizace a OpsWorks, ve kterém vše nastavíte a budete krok za krokem provádět úlohy automatizace. Výukový program trvá o něco déle než základní nasazení, ale stojí za to udělat, pokud jste pro Chef noví.
Můžete také nainstalovat Chef Automate do virtuálních počítačů z AWS Marketplace. Kromě toho má Chef integrace s Google Cloud Platform, Microsoft Azure Marketplace a VMware.
Silný na vývoj a dodržování předpisů, s podporou široké platformy a velkou sbírkou modulů poskytuje Chef Automate kompletní sadu podnikových funkcí pro automatizaci dodávek a nepřetržitého provozu hybridní infrastruktury. Je pravděpodobné, že naplní většinu nebo všechny vaše potřeby pro automatizaci IT.
—
Náklady: Open source projekty (Chef, InSpec, Habitat atd.), Zdarma. Chef Automate, 137 $ / uzel / rok se standardní (12x5) podporou. AWS OpsWorks s Chef Automate, 0,0155 $ / uzel / hod. Hostovaný kuchař, 72 $ / uzel / rok.
Plošina: Chef Automate Server vyžaduje operační systém RHEL, SUSE nebo Ubuntu. Kromě těchto je Chef Automate Job Runner podporován v systému MacOS.
Chef Automate je kompatibilní s operačními systémy VMware, CoreOS, Docker, Windows a Linux; cloudy Google, AWS, Azure, OpenStack a VMware; systémy orchestrace kontejnerů Kubernetes, Docker Swarm a Mesosphere. Cloudová služba Chef Automate je k dispozici jako AWS OpsWorks pro Chef Automate. Pomocí prohlížeče Google Chrome byste měli přejít na konzolu Automate; IE není konkrétně podporován.
Chef DK (vývojová sada) je komerčně podporován v systémech MacOS 10.11, RHEL 6, SUSE 11, Ubuntu LTS, Windows 10 nebo Windows Server 2012 a novějších verzích těchto operačních systémů. Podpora komunity je k dispozici pro Debian 7 a Scientific Linux 6 a novější.
