Chef je popredným otvoreným nástrojom na automatizáciu poskytovania a konfigurácie serverov v lepšej časti desaťročia. V posledných rokoch spoločnosť pridala do portfólia InSpec a Habitat, projekty s otvoreným zdrojom, ktoré automatizujú testovanie súladu s pravidlami, respektíve nasadenie a konfiguráciu aplikácií. Vlajková obchodná ponuka spoločnosti Chef Automate spája všetky tieto kúsky.
Chef Automate poskytuje sadu podnikových funkcií pre pracovný tok, viditeľnosť uzlov a súlad s predpismi a integruje sa s produktmi open source Chef, InSpec a Habitat. Spoločnosť Chef Automate prichádza s podpornými službami pre celú platformu vrátane komponentov otvoreného zdroja. Okrem poskytovania pohľadov na udalosti týkajúce sa prevádzky, dodržiavania predpisov a pracovných postupov obsahuje aj kanál na nepretržité dodávanie infraštruktúry a aplikácií.
Komponenty a pracovný tok kuchára
Pracovná stanica Chef DK (vývojová súprava) je miesto, kde používatelia interagujú s Chef. Na pracovnej stanici autori a testujú kuchárske knihy pomocou nástrojov, ako je Test Kitchen (na generovanie testovacích virtuálnych počítačov), a interagujú so serverom Chef pomocou nástrojov príkazového riadku. Napríklad Knife je nástroj príkazového riadku, ktorý poskytuje rozhranie medzi miestnym úložiskom šéfkuchárov a serverom šéfkuchára. Nôž pomáha používateľom okrem iných úloh spravovať uzly, kuchárske knihy, dátové tašky a inštaláciu (bootstrap) klienta Chef na uzly. Väčšina súborov v kuchárskej knihe kuchárov je napísaná v Ruby, aj keď niektoré konfigurácie sú napísané v YAML.
Kuchár Server open source Chef funguje ako rozbočovač konfiguračných údajov. Na serveri Chef sú uložené kuchárske knihy, zásady použité na uzly a metadáta popisujúce každý registrovaný uzol, ktorý spravuje šéfkuchár. Uzly používajú klienta Chef na požiadanie servera Chef o podrobnosti konfigurácie, ako sú recepty, šablóny a distribúcia súborov. Inými slovami, šéfkuchár je predvolene a ťahať- systém na báze; má tiež možnosti tlače.
Supermarket Chef je miesto, kde sa zdieľajú a spravujú komunitné kuchárske knihy. Súčasťou aplikácie Chef Automate je konzola na správu Chef, hlásenia o chode klienta (agent), konfigurácie vysokej dostupnosti a replikácia servera Chef.
InSpec je bezplatný a otvorený rámec pre testovanie a auditovanie vašich aplikácií a infraštruktúry. Je základom časti Chef Automate pre súlad. Integruje sa do programov Puppet and Ansible a Chef.
Habitat je otvorená, cloudová natívna automatizácia aplikácií a platforma na správu životného cyklu aplikácií, ktorá je navrhnutá skôr z pohľadu aplikácie ako z pohľadu podniku alebo platformy.
Kuchár Kuchár pre devops, compliance a cloud
Chef Automate pomáha zabezpečovať a nasadzovať aplikácie rýchlejšie, častejšie a spoľahlivejšie - inými slovami, podporuje devops. Automatizuje tiež súlad s predpismi znížením driftu servera, identifikáciou porušení súladu s predpismi a automatickým odstránením akýchkoľvek problémov. Zhoda so šéfkuchárom, založená na otvorenom zdroji InSpec, bývala samostatným produktom, teraz je však súčasťou Chef Automate.
Cloudová migrácia je pre Chef jedným zo zaujímavých prípadov použitia. Patria sem AWS, Microsoft Azure, Google Cloud Platform, zmiešané nasadenia a hybridné cloudy. Ďalším dôležitým súborom prípadov použitia je zabezpečenie súladu s PCI, HIPAA a ďalšími predpismi o bezpečnosti a ochrane súkromia.
Ako je znázornené na obrázku nižšie, jedným z predajných bodov spoločnosti Chef je, že pracuje s tým, čo máte. Patria sem hlavné úložiská založené na Git, systémy CI / CD, operačné systémy, cloudy a systémy orchestrácie kontajnerov.
Kuchár Inštalácia a nastavenie kuchára
Všeobecne platí, že inštalácia Chef Automate pozostáva minimálne z dvoch serverov: server Chef (najmenej štyri vCPU a 8 GB RAM), ktorý obsahuje kuchárske knihy a údaje použité na zostavenie, testovanie a nasadenie vašich komponentov v rámci Chef Automate a vašich infraštruktúra a server Chef Automate (najmenej štyri vCPU a 16 GB RAM), ktorý koordinuje proces presunu zmeny cez kanál pracovného toku a poskytuje informácie a vizualizácie o vašom klastri Chef Automate.
Existujú dva voliteľné servery, server tlačových úloh, ktorý sa používa na vytváranie uzlov infraštruktúry na testovanie nasadenia a je tiež potrebný, ak ako súčasť procesu testovania a nasadenia používate uzly zostavovania založené na tlačených úlohách, a bežce alebo zostavovacie uzly (na serveri najmenej dva vCPU a 4 GB RAM), ktoré vykonávajú prácu spúšťania zostáv, testov a nasadení mimo Chef Automate a sú potrebné iba pri použití funkcií pracovného toku Chef Automate.
Začnete inštaláciou servera Chef, a to buď samostatne, alebo v konfigurácii s vysokou dostupnosťou. Potom vytvorte používateľa a organizáciu na použitie s Chef Automate pomocou kuchár-server-ctl príkazy. Voliteľne si stiahnite kód a vytvorte server tlačových úloh a potom znova nakonfigurujte server Chef pomocou znova kuchár-server-ctl príkazy.
V tomto okamihu môžete nainštalovať a nakonfigurovať Chef Automate pomocou ot./min alebo dpkg. Nainštalujte si licenciu a použite automate-ctl príkazy na vykonanie predletovej kontroly a procesu nastavenia. Inštalácia vás vyzve na vytvorenie bežca pre pracovný tok. Nakoniec môžete nakonfigurovať svoje uzly na zhromažďovanie údajov.
AWS OpsWorks for Chef Automate výrazne zjednodušuje proces inštalácie za predpokladu, že chcete mať svoje servery Automate a Chef na AWS - môžete ich nasadiť za 10 minút alebo menej. Stále môžete spravovať svoje miestne uzly z OpsWorks, hoci OpsWorks svieti, keď je väčšina vašich uzlov na AWS, pretože dokáže automaticky zaregistrovať uzly do skupín s automatickým škálovaním.
Na serveri AWS existuje slušný návod, ktorý vás naučí o Chef, Chef Automate a OpsWorks, v ktorom nastavíte všetko a budete krok za krokom vykonávať úlohy automatizácie. Výučba trvá o niečo dlhšie ako základné nasadenie, ale stojí za to urobiť, ak ste pre Chef nováčikom.
Môžete tiež nainštalovať Chef Automate do virtuálnych počítačov z AWS Marketplace. Okrem toho má Chef integrácie s Google Cloud Platform, Microsoft Azure Marketplace a VMware.
Spoločnosť Chef Automate, ktorá je silná v oblasti dodržiavania a dodržiavania predpisov, má širokú podporu platforiem a veľkú zbierku modulov a poskytuje celú sadu podnikových funkcií na automatizáciu dodávok a nepretržitej prevádzky hybridnej infraštruktúry. Je pravdepodobné, že splní väčšinu alebo všetky vaše potreby týkajúce sa automatizácie IT.
—
Náklady: Projekty otvoreného zdroja (Chef, InSpec, Habitat atď.), Zadarmo. Chef Automate, 137 dolárov / uzol / rok so štandardnou podporou (12x5). AWS OpsWorks s Chef Automate, 0,0155 USD / uzol / hod. Hostený kuchár, 72 dolárov / uzol / rok.
Plošina: Server Chef Automate vyžaduje operačný systém RHEL, SUSE alebo Ubuntu. Okrem nich je v systéme MacOS podporovaný program Chef Automate Job Runner.
Chef Automate je kompatibilný s operačnými systémami VMware, CoreOS, Docker, Windows a Linux; cloudy Google, AWS, Azure, OpenStack a VMware; systémy orchestrácie kontajnerov Kubernetes, Docker Swarm a Mesosphere. Cloudová služba Chef Automate je k dispozícii ako AWS OpsWorks pre Chef Automate. Mali by ste prejsť na konzolu Automatizovať pomocou prehliadača Google Chrome; IE konkrétne nie je podporovaný.
Chef DK (vývojová súprava) je komerčne podporovaný v systémoch MacOS 10.11, RHEL 6, SUSE 11, Ubuntu LTS, Windows 10 alebo Windows Server 2012 a novších verziách týchto operačných systémov. Podpora komunity je k dispozícii pre Debian 7 a Scientific Linux 6 a novšie verzie.
