Mengapa menggunakan Chef untuk automasi dan orkestrasi

Chef telah menjadi alat sumber terbuka terkemuka untuk mengotomatisasi penyediaan dan konfigurasi pelayan selama lebih dari satu dekad. Dalam tahun-tahun kebelakangan ini perusahaan menambahkan InSpec dan Habitat ke portfolio, projek sumber terbuka yang mengotomatiskan ujian kepatuhan kebijakan dan penerapan dan konfigurasi aplikasi. Penawaran komersial utama syarikat, Chef Automate, menyatukan semua kepingan ini.  

Chef Automate menyediakan rangkaian kemampuan perusahaan untuk aliran kerja, penglihatan nod, dan kepatuhan, dan berintegrasi dengan produk sumber terbuka Chef, InSpec, dan Habitat. Chef Automate hadir dengan perkhidmatan sokongan untuk seluruh platform, termasuk komponen sumber terbuka. Selain memberikan pandangan mengenai peristiwa operasional, kepatuhan, dan alur kerja, ini termasuk saluran untuk pengiriman infrastruktur dan aplikasi yang berterusan.

Komponen dan aliran kerja koki

Stesen kerja Chef DK (kit pengembangan) adalah tempat pengguna berinteraksi dengan Chef. Pada pengguna stesen kerja penulis dan buku masakan ujian menggunakan alat seperti Test Kitchen (untuk menghasilkan ujian VM) dan berinteraksi dengan pelayan Chef menggunakan alat baris perintah. Sebagai contoh, Knife adalah alat baris perintah yang menyediakan antara muka antara repo Chef tempatan dan pelayan Chef. Pisau membantu pengguna menguruskan nod, buku masakan, beg data, dan pemasangan (bootstrap) klien Chef ke nod, antara tugas lain. Sebilangan besar fail dalam buku masakan Chef ditulis dalam Ruby, walaupun beberapa konfigurasi ditulis dalam YAML.

Chef

Pelayan Chef sumber terbuka bertindak sebagai hab untuk data konfigurasi. Pelayan Chef menyimpan buku masakan, dasar yang diterapkan pada nod, dan metadata yang menerangkan setiap nod berdaftar yang dikendalikan oleh Chef. Node menggunakan klien Chef untuk meminta maklumat konfigurasi pelayan Chef, seperti resipi, templat, dan pengedaran fail. Dengan kata lain, Chef secara lalai adalah sistem berasaskan tarikan ; ia juga mempunyai keupayaan tolak.

Chef Supermarket adalah lokasi di mana buku masakan komuniti dikongsi dan diuruskan. Konsol pengurusan Chef, pelayan chef-client (agen) menjalankan, konfigurasi ketersediaan tinggi, dan replikasi pelayan Chef tersedia sebagai sebahagian daripada Chef Automate.

InSpec adalah kerangka sumber terbuka dan bebas untuk menguji dan mengaudit aplikasi dan infrastruktur anda. Ini adalah asas bahagian Pematuhan Chef Automate. Ia berintegrasi dengan Puppet dan Ansible serta Chef.

Habitat adalah sumber terbuka, automasi aplikasi asli cloud dan platform pengurusan kitaran hidup aplikasi, yang dirancang dari sudut pandang aplikasi dan bukan dari sudut pandang perusahaan atau platform.

Chef

Chef untuk devops, kepatuhan, dan cloud

Chef Automate membantu menyediakan dan menyebarkan aplikasi dengan lebih cepat, lebih kerap dan lebih dipercayai — dengan kata lain, ia menyokong devops. Ini juga mengotomatisasi pematuhan dengan mengurangkan drift pelayan, mengenal pasti pelanggaran kepatuhan, dan memperbaiki masalah secara automatik. Pematuhan Chef, berdasarkan sumber terbuka InSpec, dulu merupakan produk yang terpisah, tetapi sekarang menjadi bagian dari Chef Automate.

Penghijrahan awan adalah salah satu kes penggunaan yang menarik untuk Chef. Itu termasuk AWS, Microsoft Azure, Google Cloud Platform, penyebaran campuran, dan awan hibrid. Satu lagi kes penggunaan utama adalah memastikan kepatuhan terhadap PCI, HIPAA, dan peraturan keselamatan dan privasi lain.

Seperti yang ditunjukkan dalam gambar di bawah, salah satu titik penjualan Chef adalah ia berfungsi dengan apa yang anda ada. Itu termasuk repositori berasaskan Git utama, sistem CI / CD, sistem operasi, awan, dan sistem orkestrasi kontena.

Chef

Pemasangan dan persediaan koki

Secara umum, pemasangan Chef Automate terdiri daripada minimum dua pelayan: pelayan Chef (sekurang-kurangnya empat vCPU dan RAM 8 GB), yang mengandungi buku masakan dan data yang digunakan untuk membina, menguji, dan menggunakan komponen anda dalam Chef Automate dan infrastruktur, dan pelayan Chef Automate (sekurang-kurangnya empat vCPU dan 16 GB RAM), yang menyelaraskan proses memindahkan perubahan melalui saluran kerja aliran kerja serta memberikan pandangan dan visualisasi mengenai kluster Chef Automate anda.

Terdapat dua pelayan pilihan, pelayan push push, yang digunakan untuk membuat node infrastruktur untuk pengujian penyebaran dan juga diperlukan jika anda menggunakan node binaan berasaskan pekerjaan tolak sebagai bagian dari proses pengujian dan penerapan anda, dan pelari atau membina node sekurang-kurangnya dua vCPU dan RAM 4 GB), yang melakukan kerja menjalankan build, pengujian, dan penyebaran dari Chef Automate, dan hanya diperlukan ketika menggunakan kemampuan aliran kerja Chef Automate.

Anda mulakan dengan memasang pelayan Chef, sama ada secara mandiri atau dalam konfigurasi ketersediaan tinggi. Kemudian buat pengguna dan organisasi untuk digunakan dengan Chef Automate, menggunakan chef-server-ctlperintah. Secara pilihan, muat turun kod untuk dan buat pelayan push jobs, dan kemudian konfigurasikan semula pelayan Chef, sekali lagi menggunakan chef-server-ctlperintah.

Pada ketika ini anda boleh memasang dan mengkonfigurasi Chef Automate menggunakan rpmatau dpkg. Pasang lesen anda, dan gunakan automate-ctlperintah untuk menjalankan pemeriksaan pra-penerbangan dan proses penyiapan. Penyediaan akan meminta anda membuat pelari untuk aliran kerja. Akhirnya, anda boleh mengkonfigurasi nod anda untuk pengumpulan data.

AWS OpsWorks untuk Chef Automate sangat memudahkan proses pemasangan, dengan andaian bahawa anda mahu pelayan Automate dan Chef anda di AWS — anda boleh menggunakan dalam 10 minit atau kurang. Anda masih boleh menguruskan nod di premis anda dari OpsWorks, walaupun OpsWorks bersinar ketika sebahagian besar node anda menggunakan AWS, kerana secara automatik dapat mendaftarkan node ke dalam kumpulan penskalaan automatik.

Terdapat tutorial yang baik mengenai AWS untuk mengajar anda mengenai Chef, Chef Automate, dan OpsWorks, di mana anda akan menyiapkan semuanya dan melaksanakan tugas automasi selangkah demi selangkah. Tutorial memerlukan sedikit lebih lama daripada penggunaan asas, tetapi patut dilakukan jika anda baru menggunakan Chef.

Anda juga boleh memasang Chef Automate ke VM dari AWS Marketplace. Sebagai tambahan, Chef mempunyai integrasi dengan Google Cloud Platform, Microsoft Azure Marketplace, dan VMware.

Kuat pada pemakaian dan kepatuhan, dengan sokongan platform yang luas dan koleksi modul yang besar, Chef Automate menyediakan rangkaian kemampuan perusahaan yang lengkap untuk mengautomasikan penghantaran dan operasi berterusan infrastruktur hibrid. Ini mungkin memenuhi sebahagian besar atau semua keperluan anda untuk automasi IT.

-

Kos: Projek sumber terbuka (Chef, InSpec, Habitat, dll.), Percuma. Chef Automate, $ 137 / nod / tahun dengan sokongan standard (12x5). AWS OpsWorks dengan Chef Automate, $ 0,0155 / nod / jam. Dihoskan Chef, $ 72 / nod / tahun.

Platform: Chef Automate Server memerlukan RHEL, SUSE, atau Ubuntu OS. Sebagai tambahan kepada ini, Chef Automate Job Runner disokong pada MacOS.

Chef Automate serasi dengan sistem operasi VMware, CoreOS, Docker, Windows, dan Linux; awan Google, AWS, Azure, OpenStack, dan VMware; sistem orkestrasi kontena Kubernetes, Docker Swarm, dan Mesosphere. Perkhidmatan Chef Automate berasaskan awan tersedia sebagai AWS OpsWorks untuk Chef Automate. Anda harus melayari ke konsol Automatik dengan Google Chrome; IE secara khusus tidak disokong.

Chef DK (kit pengembangan) disokong secara komersial pada MacOS 10.11, RHEL 6, SUSE 11, Ubuntu LTS, Windows 10 atau Windows Server 2012, dan versi kemudian dari sistem operasi tersebut. Sokongan komuniti tersedia untuk Debian 7 dan Scientific Linux 6 dan yang lebih baru.