Programmering

Hvorfor bruke Chef til automatisering og orkestrering

Chef har vært et ledende åpen kildekodeverktøy for automatisering av klargjøring og konfigurering av servere i en bedre del av et tiår. I løpet av de siste årene har selskapet lagt til InSpec og Habitat i porteføljen, åpen kildekodeprosjekter som automatiserer henholdsvis policyoverholdelse og implementering og konfigurering av applikasjoner. Selskapets flaggskip kommersielle tilbud, Chef Automate, bringer alle disse bitene sammen.

Chef Automate tilbyr en rekke bedriftsmuligheter for arbeidsflyt, synlighet av noder og samsvar, og integreres med åpen kildekode-produkter Chef, InSpec og Habitat. Chef Automate leveres med støttetjenester for hele plattformen, inkludert komponenter med åpen kildekode. I tillegg til å gi utsikt over operasjonelle, overholdelses- og arbeidsflythendelser, inkluderer den en rørledning for kontinuerlig levering av infrastruktur og applikasjoner.

Kokkens komponenter og arbeidsflyt

Chef DK (utviklingssett) arbeidsstasjon er der brukerne kommuniserer med Chef. På arbeidsstasjonsbrukerne forfatter og tester kokebøker ved hjelp av verktøy som Test Kitchen (for å generere test-virtuelle maskiner) og samhandler med Chef-serveren ved hjelp av kommandolinjeverktøyene. For eksempel er Knife et kommandolinjeverktøy som gir et grensesnitt mellom en lokal Chef repo og Chef-serveren. Knife hjelper brukere med å administrere noder, kokebøker, datasekker og installasjon (bootstrap) av Chef-klienten på noder, blant andre oppgaver. De fleste filene i en kokebok er skrevet i Ruby, selv om noen konfigurasjoner er skrevet i YAML.

Kokk

Open source Chef-serveren fungerer som et knutepunkt for konfigurasjonsdata. Chef-serveren lagrer kokebøker, retningslinjene som brukes på noder og metadata som beskriver hver registrerte node som administreres av Chef. Noder bruker Chef-klienten til å be Chef-serveren om konfigurasjonsdetaljer, for eksempel oppskrifter, maler og fildistribusjoner. Med andre ord er Chef som standard a dra-basert system; det har også push-evner.

Chef Supermarket er stedet der felleskokbøker deles og administreres. Chef-administrasjonskonsollen, chef-client (agent) kjører rapportering, konfigurasjoner med høy tilgjengelighet og Chef-serverreplisering er tilgjengelig som en del av Chef Automate.

InSpec er et gratis rammeverk med åpen kildekode for testing og revisjon av applikasjoner og infrastruktur. Det er grunnlaget for Compliance-delen av Chef Automate. Den integreres med Puppet and Ansible samt Chef.

Habitat er en åpen kildekode, cloud native applikasjonsautomatisering og applikasjonens livssyklusadministrasjonsplattform, designet fra applikasjonens synspunkt i stedet for bedriftens eller plattformens synspunkt.

Kokk

Chef for devops, compliance og sky

Chef Automate hjelper til med å klargjøre og distribuere apper raskere, oftere og mer pålitelig - med andre ord, den støtter devops. Det automatiserer også samsvar ved å redusere serverdrift, identifisere brudd på samsvar og automatisk avhjelpe eventuelle problemer. Chef Compliance, basert på InSpec med åpen kildekode, pleide å være et eget produkt, men er nå en del av Chef Automate.

Skymigrering er en av de interessante bruksområdene for Chef. Det inkluderer AWS, Microsoft Azure, Google Cloud Platform, blandede distribusjoner og hybrid skyer. Et annet viktig sett med brukstilfeller er å sikre samsvar med PCI, HIPAA og andre sikkerhets- og personvernregler.

Som vist i figuren nedenfor, er en av Chefs salgsargumenter at den fungerer med det du har. Dette inkluderer de viktigste Git-baserte arkivene, CI / CD-systemene, operativsystemene, skyene og beholderorkestrasjonssystemene.

Kokk

Kokkinstallasjon og oppsett

Generelt består en installasjon av Chef Automate av minst to servere: en Chef-server (minst fire vCPUer og 8 GB RAM), som inneholder kokebøkene og dataene som brukes til å bygge, teste og distribuere komponentene i Chef Automate og din infrastruktur og en Chef Automate-server (minst fire vCPUer og 16 GB RAM), som koordinerer prosessen med å flytte en endring gjennom arbeidsflytledningen, samt gi innsikt og visualiseringer om Chef Automate-klyngen.

Det er to valgfrie servere, en push-jobbserver, som brukes til å opprette infrastrukturnoder for distribusjonstesting, og er også nødvendig hvis du bruker push-jobber-baserte build-noder som en del av test- og distribusjonsprosessen, og løpere eller bygge noder (på minst to vCPUer og 4 GB RAM), som utfører arbeidet med å kjøre builds, tester og distribusjoner ut av Chef Automate, og er bare nødvendige når du bruker arbeidsflytfunksjonene til Chef Automate.

Du starter med å installere Chef-serveren, enten frittstående eller i en konfigurasjon med høy tilgjengelighet. Opprett deretter en bruker og organisasjon for bruk med Chef Automate, ved hjelp av kokk-server-ctl kommandoer. Du kan eventuelt laste ned koden for og opprette en pushjobbserver, og deretter konfigurere Chef-serveren på nytt, igjen ved hjelp av kokk-server-ctl kommandoer.

På dette punktet kan du installere og konfigurere Chef Automate ved hjelp av rpm eller dpkg. Installer lisensen din, og bruk den automatisere-ctl kommandoer for å kjøre en kontroll før flyet og installasjonsprosessen. Oppsettet vil be deg om å opprette en løper for arbeidsflyt. Til slutt kan du konfigurere nodene dine for datainnsamling.

AWS OpsWorks for Chef Automate forenkler installasjonsprosessen sterkt, forutsatt at du vil ha Automate- og Chef-serverne dine på AWS - du kan distribuere på 10 minutter eller mindre. Du kan fortsatt administrere dine lokale noder fra OpsWorks, selv om OpsWorks skinner når de fleste av nodene dine er på AWS, da det automatisk kan registrere noder i automatisk skaleringsgrupper.

Det er en anstendig opplæring om AWS for å lære deg om Chef, Chef Automate og OpsWorks, der du vil sette opp alt og utføre automatiseringsoppgaver trinn for trinn. Opplæringen tar litt lengre tid enn en grunnleggende distribusjon, men det er verdt å gjøre hvis du er ny hos Chef.

Du kan også installere Chef Automate i virtuelle maskiner fra AWS Marketplace. I tillegg har Chef integrasjoner med Google Cloud Platform, Microsoft Azure Marketplace og VMware.

Chef Automate er sterk på devops og overholdelse, med bred plattformstøtte og en stor samling moduler, og tilbyr en hel rekke bedriftsmuligheter for å automatisere levering og kontinuerlig drift av hybrid infrastruktur. Det vil sannsynligvis fylle de fleste eller alle dine behov for IT-automatisering.

Koste: Open source-prosjekter (Chef, InSpec, Habitat, etc.), gratis. Chef Automate, $ 137 / node / år med standardstøtte (12x5). AWS OpsWorks med Chef Automate, $ 0,0155 / node / time. Vert kokk, $ 72 / node / år.

Plattform: Chef Automate Server krever et RHEL-, SUSE- eller Ubuntu OS. I tillegg til disse støttes Chef Automate Job Runner på MacOS.

Chef Automate er kompatibel med operativsystemene VMware, CoreOS, Docker, Windows og Linux; Google, AWS, Azure, OpenStack og VMware skyene; Kubernetes, Docker Swarm og Mesosphere container orkestrasjonssystemer. En skybasert Chef Automate-tjeneste er tilgjengelig som AWS OpsWorks for Chef Automate. Du bør bla til Automate-konsollen med Google Chrome; IE støttes spesifikt ikke.

Chef DK (utviklingssett) støttes kommersielt på MacOS 10.11, RHEL 6, SUSE 11, Ubuntu LTS, Windows 10 eller Windows Server 2012 og senere versjoner av disse operativsystemene. Fellesskapsstøtte er tilgjengelig for Debian 7 og Scientific Linux 6 og nyere.

$config[zx-auto] not found$config[zx-overlay] not found