เหตุใดจึงต้องใช้ Chef สำหรับระบบอัตโนมัติและการประสานงาน

Chef เป็นเครื่องมือโอเพนซอร์สชั้นนำสำหรับการจัดเตรียมและกำหนดค่าเซิร์ฟเวอร์โดยอัตโนมัติในช่วงทศวรรษที่ดีขึ้น ในช่วงไม่กี่ปีที่ผ่านมา บริษัท ได้เพิ่ม InSpec และ Habitat ลงในพอร์ตโฟลิโอโครงการโอเพ่นซอร์สที่ดำเนินการทดสอบการปฏิบัติตามนโยบายโดยอัตโนมัติและการปรับใช้และการกำหนดค่าแอปพลิเคชันตามลำดับ Chef Automate ซึ่งเป็นข้อเสนอเชิงพาณิชย์ที่เป็นเรือธงของ บริษัท นำชิ้นส่วนทั้งหมดนี้มารวมกัน  

Chef Automate มอบชุดความสามารถระดับองค์กรสำหรับเวิร์กโฟลว์การมองเห็นโหนดและการปฏิบัติตามข้อกำหนดและผสานรวมกับผลิตภัณฑ์โอเพนซอร์ส Chef, InSpec และ Habitat Chef Automate มาพร้อมกับบริการสนับสนุนสำหรับทั้งแพลตฟอร์มรวมถึงส่วนประกอบโอเพนซอร์ส นอกเหนือจากการให้มุมมองเกี่ยวกับเหตุการณ์การปฏิบัติงานการปฏิบัติตามข้อกำหนดและขั้นตอนการทำงานแล้วยังรวมถึงท่อส่งสำหรับโครงสร้างพื้นฐานและแอปพลิเคชันอย่างต่อเนื่อง

ส่วนประกอบของเชฟและขั้นตอนการทำงาน

เวิร์กสเตชัน Chef DK (ชุดพัฒนา) คือที่ที่ผู้ใช้โต้ตอบกับ Chef ในผู้ใช้เวิร์กสเตชันเขียนและทดสอบตำราอาหารโดยใช้เครื่องมือเช่น Test Kitchen (เพื่อสร้าง VM ทดสอบ) และโต้ตอบกับเซิร์ฟเวอร์ Chef โดยใช้เครื่องมือบรรทัดคำสั่ง ตัวอย่างเช่น Knife เป็นเครื่องมือบรรทัดคำสั่งที่ให้อินเทอร์เฟซระหว่าง Repo Chef ในพื้นที่และเซิร์ฟเวอร์ Chef Knife ช่วยให้ผู้ใช้จัดการโหนดตำราอาหารถุงข้อมูลและการติดตั้ง (bootstrap) ของไคลเอ็นต์ Chef บนโหนดและงานอื่น ๆ ไฟล์ส่วนใหญ่ในตำราอาหาร Chef เขียนด้วย Ruby แม้ว่าการกำหนดค่าบางอย่างจะเขียนด้วย YAML

พ่อครัว

เซิร์ฟเวอร์โอเพ่นซอร์ส Chef ทำหน้าที่เป็นฮับสำหรับข้อมูลคอนฟิกูเรชัน เซิร์ฟเวอร์ Chef จัดเก็บตำราอาหารนโยบายที่ใช้กับโหนดและข้อมูลเมตาที่อธิบายโหนดที่ลงทะเบียนแต่ละโหนดที่ Chef กำลังจัดการ โหนดใช้ไคลเอ็นต์ Chef เพื่อขอรายละเอียดการกำหนดค่าจากเซิร์ฟเวอร์ Chef เช่นสูตรอาหารเทมเพลตและการแจกแจงไฟล์ กล่าวอีกนัยหนึ่ง Chef เป็นระบบที่ใช้แรงดึงโดยค่าเริ่มต้น มันยังมีความสามารถในการผลักดัน

Chef Supermarket เป็นสถานที่ที่แบ่งปันและจัดการตำราอาหารของชุมชน คอนโซลการจัดการ Chef, Chef-Client (ตัวแทน) ที่รันการรายงาน, การกำหนดค่าความพร้อมใช้งานสูงและการจำลองเซิร์ฟเวอร์ Chef พร้อมใช้งานเป็นส่วนหนึ่งของ Chef Automate

InSpec เป็นเฟรมเวิร์กโอเพนซอร์สฟรีสำหรับการทดสอบและตรวจสอบแอปพลิเคชันและโครงสร้างพื้นฐานของคุณ เป็นรากฐานของส่วนการปฏิบัติตามข้อกำหนดของ Chef Automate มันทำงานร่วมกับ Puppet และ Ansible เช่นเดียวกับ Chef

Habitat เป็นโอเพ่นซอร์สระบบอัตโนมัติของแอปพลิเคชันบนคลาวด์และแพลตฟอร์มการจัดการวงจรชีวิตของแอปพลิเคชันซึ่งออกแบบมาจากมุมมองของแอปพลิเคชันแทนที่จะเป็นมุมมองขององค์กรหรือแพลตฟอร์ม

พ่อครัว

พ่อครัวสำหรับ devops การปฏิบัติตามข้อกำหนดและระบบคลาวด์

Chef Automate ช่วยจัดเตรียมและปรับใช้แอปได้เร็วขึ้นบ่อยขึ้นและเชื่อถือได้มากขึ้นกล่าวคือรองรับ devops นอกจากนี้ยังทำให้การปฏิบัติตามข้อกำหนดเป็นไปโดยอัตโนมัติโดยการลดการลอยของเซิร์ฟเวอร์ระบุการละเมิดการปฏิบัติตามข้อกำหนดและแก้ไขปัญหาใด ๆ โดยอัตโนมัติ Chef Compliance ซึ่งอิงจาก InSpec โอเพนซอร์สเคยเป็นผลิตภัณฑ์แยกต่างหาก แต่ปัจจุบันเป็นส่วนหนึ่งของ Chef Automate

การย้ายระบบคลาวด์เป็นหนึ่งในกรณีการใช้งานที่น่าสนใจสำหรับ Chef ซึ่งรวมถึง AWS, Microsoft Azure, Google Cloud Platform, การปรับใช้แบบผสมและไฮบริดคลาวด์ กรณีการใช้งานที่สำคัญอีกชุดหนึ่งคือการรับรองความสอดคล้องกับ PCI, HIPAA และกฎระเบียบด้านความปลอดภัยและความเป็นส่วนตัวอื่น ๆ

ดังแสดงในรูปด้านล่างจุดขายอย่างหนึ่งของเชฟคือใช้ได้กับสิ่งที่คุณมี ซึ่งรวมถึงที่เก็บที่ใช้ Git หลักระบบ CI / CD ระบบปฏิบัติการคลาวด์และระบบการจัดระเบียบคอนเทนเนอร์

พ่อครัว

การติดตั้งและการตั้งค่าเชฟ

โดยทั่วไปการติดตั้ง Chef Automate ประกอบด้วยเซิร์ฟเวอร์ขั้นต่ำสองเซิร์ฟเวอร์ ได้แก่ เซิร์ฟเวอร์ Chef (อย่างน้อยสี่ vCPU และ RAM 8 GB) ซึ่งมีตำราอาหารและข้อมูลที่ใช้ในการสร้างทดสอบและปรับใช้ส่วนประกอบของคุณภายใน Chef Automate และของคุณ โครงสร้างพื้นฐานและเซิร์ฟเวอร์ Chef Automate (อย่างน้อยสี่ vCPU และ 16 GB RAM) ซึ่งประสานกระบวนการย้ายการเปลี่ยนแปลงผ่านขั้นตอนการทำงานตลอดจนให้ข้อมูลเชิงลึกและการแสดงภาพเกี่ยวกับคลัสเตอร์ Chef Automate ของคุณ

มีเซิร์ฟเวอร์เสริมสองเซิร์ฟเวอร์คือเซิร์ฟเวอร์งานแบบพุชซึ่งใช้เพื่อสร้างโหนดโครงสร้างพื้นฐานสำหรับการทดสอบการปรับใช้และจำเป็นเช่นกันหากคุณใช้โหนดบิลด์ที่อิงกับงานแบบพุชเป็นส่วนหนึ่งของกระบวนการทดสอบและการปรับใช้ของคุณ vCPU อย่างน้อยสองตัวและ RAM 4 GB) ซึ่งทำงานในการรันบิลด์ทดสอบและปรับใช้จาก Chef Automate และจำเป็นเฉพาะเมื่อใช้ความสามารถของเวิร์กโฟลว์ของ Chef Automate

คุณเริ่มต้นด้วยการติดตั้งเซิร์ฟเวอร์ Chef ไม่ว่าจะเป็นแบบสแตนด์อะโลนหรือในการกำหนดค่าความพร้อมใช้งานสูง จากนั้นสร้างผู้ใช้และองค์กรเพื่อใช้กับ Chef Automate โดยใช้chef-server-ctlคำสั่ง เลือกดาวน์โหลดรหัสสำหรับและสร้างเซิร์ฟเวอร์งานพุชจากนั้นกำหนดค่าเซิร์ฟเวอร์ Chef ใหม่อีกครั้งโดยใช้chef-server-ctlคำสั่ง

ณ จุดนี้คุณสามารถติดตั้งและกำหนดค่าเชฟอัตโนมัติใช้หรือrpm dpkgติดตั้งใบอนุญาตของคุณและใช้automate-ctlคำสั่งเพื่อเรียกใช้การตรวจสอบก่อนการบินและขั้นตอนการตั้งค่า การตั้งค่าจะแจ้งให้คุณสร้างนักวิ่งสำหรับเวิร์กโฟลว์ สุดท้ายคุณสามารถกำหนดค่าโหนดของคุณสำหรับการรวบรวมข้อมูล

AWS OpsWorks for Chef Automate ทำให้ขั้นตอนการติดตั้งง่ายขึ้นอย่างมากโดยสมมติว่าคุณต้องการมีเซิร์ฟเวอร์ Automate และ Chef บน AWS คุณสามารถใช้งานได้ภายใน 10 นาทีหรือน้อยกว่า คุณยังสามารถจัดการโหนดภายในองค์กรของคุณได้จาก OpsWorks แม้ว่า OpsWorks จะส่องสว่างเมื่อโหนดส่วนใหญ่ของคุณอยู่บน AWS เนื่องจากสามารถลงทะเบียนโหนดในกลุ่มการปรับขนาดอัตโนมัติได้โดยอัตโนมัติ

มีบทช่วยสอนที่ดีเกี่ยวกับ AWS เพื่อสอนคุณเกี่ยวกับ Chef, Chef Automate และ OpsWorks ซึ่งคุณจะตั้งค่าทุกอย่างและดำเนินงานอัตโนมัติทีละขั้นตอน บทแนะนำนี้ใช้เวลานานกว่าการปรับใช้พื้นฐานเล็กน้อย แต่ก็คุ้มค่าถ้าคุณเพิ่งเริ่มใช้ Chef

คุณยังสามารถติดตั้ง Chef Automate ลงใน VM ได้จาก AWS Marketplace นอกจากนี้ Chef ยังผสานการทำงานกับ Google Cloud Platform, Microsoft Azure Marketplace และ VMware

มีความแข็งแกร่งในด้านการพัฒนาและการปฏิบัติตามข้อกำหนดด้วยการสนับสนุนแพลตฟอร์มที่กว้างขวางและชุดโมดูลจำนวนมาก Chef Automate มอบความสามารถระดับองค์กรเต็มรูปแบบเพื่อทำให้การส่งมอบเป็นอัตโนมัติและการทำงานอย่างต่อเนื่องของโครงสร้างพื้นฐานแบบไฮบริด มีแนวโน้มที่จะตอบสนองความต้องการส่วนใหญ่หรือทั้งหมดของคุณสำหรับระบบไอทีอัตโนมัติ

-

ค่าใช้จ่าย:โครงการโอเพ่นซอร์ส (Chef, InSpec, Habitat ฯลฯ ) ฟรี Chef Automate $ 137 / โหนด / ปีพร้อมการรองรับมาตรฐาน (12x5) AWS Ops ทำงานร่วมกับ Chef Automate, 0.0155 USD / โหนด / ชั่วโมง Hosted Chef, 72 เหรียญ / โหนด / ปี

แพลตฟอร์ม: Chef Automate Server ต้องการ RHEL, SUSE หรือ Ubuntu OS นอกจากนี้ Chef Automate Job Runner ยังรองรับ MacOS

Chef Automate เข้ากันได้กับระบบปฏิบัติการ VMware, CoreOS, Docker, Windows และ Linux Google, AWS, Azure, OpenStack และ VMware cloud; Kubernetes, Docker Swarm และ Mesosphere container orchestration systems บริการ Chef Automate บนคลาวด์มีให้บริการในรูปแบบ AWS OpsWorks สำหรับ Chef Automate คุณควรเรียกดูคอนโซลอัตโนมัติด้วย Google Chrome ไม่รองรับ IE โดยเฉพาะ

Chef DK (ชุดพัฒนา) ได้รับการสนับสนุนเชิงพาณิชย์บน MacOS 10.11, RHEL 6, SUSE 11, Ubuntu LTS, Windows 10 หรือ Windows Server 2012 และระบบปฏิบัติการรุ่นที่ใหม่กว่า การสนับสนุนชุมชนมีให้สำหรับ Debian 7 และ Scientific Linux 6 และใหม่กว่า