一般性问题
问:什么是 AWS OpsWorks for Chef Automate?
AWS OpsWorks for Chef Automate 可以提供一个完全托管的 Chef 服务器和全套自动化工具,让您可以通过工作流自动化来实现连续部署以及合规性与安全性的自动测试,并能通过一个用户界面查看各种节点及其状态。Chef 服务器可以处理软件与操作系统配置、软件包安装和数据库设置等多种操作任务,让您实现全栈自动化。Chef 服务器可以集中存储您的配置任务,并将其提供给任意规模的计算环境中的每个节点,节点数量既可以是几个也可以是数千个。OpsWorks for Chef Automate 与 Chef 社区中提供的各种工具和说明书完全兼容,并会将新的节点自动注册到您的 Chef 服务器。
问:OpsWorks for Chef Automate 与 OpsWorks Stacks 有什么区别?
OpsWorks for Chef Automate 是一种配置管理服务,可以帮助您即时预置 Chef 服务器,并让该服务运行此服务器,包括执行备份和软件升级。该服务与 Chef 的 Supermarket 说明书和配方完全兼容。可以支持 TestKitchen 和 Knife 等本机 Chef 工具。OpsWorks Stacks 服务可以帮助您使用安装在 Amazon EC2 实例上的嵌入式 Chef Solo 客户端在 AWS 上对应用程序进行建模、预置和管理。要了解更多信息,请参阅 OpsWorks Stacks。
问:哪些人应该使用 OpsWorks for Chef Automate?
如果客户希望自己的配置管理工作与 Chef(包括所有社区脚本和工具)完全兼容并且不会产生运营开销,则应该采用 OpsWorks for Chef Automate。
问:如何访问 OpsWorks for Chef Automate?
OpsWorks for Chef Automate 服务可以通过 AWS 管理控制台、AWS 软件开发工具包和 AWS 命令行界面 (CLI) 访问。设置完 Chef 服务器后,您还可以通过 Knife 等与 Chef 兼容的工具对其进行管理。
问:OpsWorks for Chef Automate 在哪些区域提供?
请参阅区域性产品和服务了解详细信息。
问:OpsWorks for Chef Automate 是否存在任何限制?
默认服务限制为:
- 每个区域的配置管理服务器数量:5
- 每个配置管理服务器的自动备份数量:30
- 每个配置管理服务器的手动备份数量:10
如果您想更改这些限制,请联系 AWS Support。
问:服务器必须满足哪些网络要求才能与 OpsWorks for Chef Automate 配合使用?
您的服务器必须能够连接到 AWS 公共终端节点。请参阅文档了解详细信息。
问:什么是 Chef?OpsWorks for Chef Automate 如何使用 Chef?
Chef Automate 是 Chef Software, Inc. 的软件服务包,可以通过代码自动配置、部署和管理应用程序。OpsWorks for Chef Automate 使用 Chef 配方在 Amazon EC2 实例和本地服务器上部署和配置软件组件。Chef 拥有一个丰富的生态系统,带有上百种可以在 AWS 中使用的说明书,例如用于管理 PostgreSQL、Nginx、Solr 等的说明书。
问:什么是 Chef Automate?
Chef Automate 可以为您提供一个全堆栈式持续部署管道,支持自动测试合规性和安全性,并能让您全面了解各种情况。其通过 Chef 实现基础设施自动化、通过 InSpec 实现合规性自动化,并通过 Habitat 实现应用程序自动化。在 Chef Automate 的助力下,您可以将自己的公司转型成一个由软件驱动并且高度协作的组织。要了解更多信息,请参阅 Chef Automate 产品详细信息页面。
问:如何使用 Chef Automate 控制台?
Chef Automate 附带自己的控制台。Chef Automate 控制台可以通过 AWS 管理控制台上的 OpsWorks 链接访问。单击该链接后,系统会提示您提供在设置 Chef Automate 服务器时分配到的凭证。
问:我是一名 AWS OpsWorks Stacks 客户。我是否应该迁移到 OpsWorks for Chef Automate?
对于希望实现与 Chef 服务器的全面兼容性的 OpsWorks Stacks 客户,我们鼓励其使用 OpsWorks for Chef Automate。要了解有关 OpsWorks Stacks 的更多信息,请参阅 OpsWorks Stacks 产品详细信息页面。
问:如何从 OpsWorks Stacks 迁移到 OpsWorks for Chef Automate?
迁移之前,您必须先修改 OpsWorks 说明书,然后才能在 Chef 服务器上使用。但是有些说明书无需修改也能使用。如果您在使用 OpsWorks 实例扩展 (基于时间或基于负载),则必须改为使用 EC2 Auto Scaling 组和 OpsWork Chef 的节点注册功能。之后,您就可以通过 Chef 的可见性控制台或 Knife 来使用 Chef 服务器和节点。
问:支持哪些版本的 Chef?
OpsWorks for Chef Automate 服务会定期将您的 Chef 服务器升级到推荐的最新版本。请参阅我们的文档,了解支持的最新版本。建议您在与 AWS OpsWorks for Chef Automate 服务器关联的节点上运行最新的稳定版 chef 客户端版本。
问:哪些云资源能够为 AWS OpsWorks for Chef Automate 服务器提供支持?
AWS OpsWorks for Chef Automate 可以使用 Amazon EC2、Amazon EBS、Amazon S3 和 Amazon CloudWatch 等多种成熟的 AWS 功能和服务,用于创建构成托管 Chef 服务器的组件。OpsWorks for Chef Automate 可以使用 Amazon Linux Amazon Machine Image (AMI)。
问:如何备份 Chef 服务器?
您可以设定周期性备份 Chef 服务器,频率为每日一次或每周一次。服务会将备份存储在 Amazon S3 中。另外,您也可以根据需要选择创建手动备份。
问:我能够针对每台 Chef 服务器保存多少个备份?
备份存储在 Amazon S3 中,并会产生额外费用。您最多可以将备份的保留数量设定为 30 个。您可以使用 AWS Support 渠道提交服务请求,以便更改这一限制。
问:如何将 Chef 服务器恢复到之前的时间点?
您可以浏览可用的备份,然后从中选择一个要将 Chef 服务器恢复到的时间点。服务器备份只包含 Chef 软件持久性数据,例如说明书和已注册的节点。
问:可以将哪些资源连接到 Chef 服务器?
您可以连接运行着受支持的操作系统并能通过 Internet 访问 OpsWorks for Chef Automate 服务器的任何 EC2 实例或本地服务器。您需要为连接的各项资源按小时支付费用。
问:如何将节点注册到 Chef 服务器?
您将通过控制台获得用户数据代码段。您可以将这些代码段放置到一个 EC2 Auto Scaling 组中。这些代码段可以确保您的实例作为 Chef 节点注册到 Chef 服务器中,并运行相应的 Chef 配方。本地服务器需要您安装 Chef 客户端代理软件,然后才能将服务器注册到 Chef 服务器。
问:如何获得 Chef 的相关培训?
您可以从 Chef 的网站选择您首选的 Chef Automate 培训方式。
- 面授培训 – Chef 提供面授课程,无论您的技能水平如何都会满足您的需求。
- 在线讲师指导培训 – 无需离开家或办公室即可参加 Chef 培训。
- 自主进度培训 – 随时学习新技能。
- 私人培训 – 根据您要求的时间和地点提供 Chef 培训。
维护时段
问:如何让底层 Chef 服务器保持运行并处于最新状态?
您的托管配置管理服务器会在您设置的维护时段内更新到最新版本的 Chef Automate。OpsWorks for Chef Automate 还会定期运行安全更新和操作系统软件包更新。
问:什么是 OpsWorks for Chef Automate 维护时段?
维护时段是每日或每周内为期一小时的时间段,OpsWorks for Chef Automate 在这一时间段内进行没有重大更改的 Chef 版本更新、安全更新和操作系统软件包更新。例如,如果您选择的维护时段始于每周日凌晨 2 点,则 OpsWorks for Chef Automate 会在每周日凌晨 2 点到 3 点之间进行平台更新。
维护时段针对单独的 Chef 服务器,因此您可以为不同的 Chef 服务器设置不同的维护时段。您可以使用 OpsWorks for Chef Automate 控制台、AWS CLI 或 API 来更改执行维护的时间。
问:如何设置维护时段?
维护时段默认处于启用状态,可以在 Chef 服务器设置阶段进行设置。您可以使用 AWS 管理控制台、CLI 或 API 在之后更改设置。
问:OpsWorks for Chef Automate 会执行哪些类型的版本更新?
只要更新包括向后兼容的改变,OpsWorks for Chef Automate 就会自动执行版本更新。当有新版本的 Chef 软件时,只要版本更新通过了 AWS 测试,系统维护便会自动在服务器上更新 Chef Automate 和 Chef Server 的版本。AWS 会执行广泛的测试来验证 Chef 升级是否可直接用于生产且不会中断客户现有的环境,因此在 Chef 软件发布后,需要过一段时间才可将其用于现有的 OpsWorks for Chef Automate 服务器。
问:在什么时候执行主要版本更新?如何更新?
您可以随时使用 AWS OpsWorks for Chef Automate 控制台、API 或 CLI 执行主要版本更新。
问:AWS OpsWorks for Chef Automate 如何应用更新内容?
更新内容直接应用到 Chef 服务器运行时所在的托管 EC2 实例上。如果 OpsWorks for Chef Automate 运行状况系统在更新期间检测到任何问题,则 OpsWorks for Chef Automate 将回滚变更,并在下一个维护时段重试。
问:Chef 服务器在维护时段内是否可用?
在应用维护更新时,Chef 服务器不可用。您连接的节点会进入等待服务器状态,直到维护完成为止。连接的节点将继续正常运行。
问:我将如何收到 OpsWorks for Chef Automate 新版本可用的通知?
您会通过 OpsWorks for Chef Automate 控制台收到有关 Chef 新版本的通知。如果您的 Chef 服务器在维护时段内更新,则服务控制台会通知您这一消息。
问:在哪里可以找到平台版本间变更的详细信息?
Chef Automate 版本间变更的详细信息位于 Chef Automate 发布说明页面上。
问:平台版本更新多久发布一次?
每年的版本发布次数不固定,具体取决于 Chef 发布 Chef Automate 补丁的频率和 AWS 进行的验收测试。
入门
问:如何开始使用 OpsWorks for Chef Automate?
开始使用 OpsWorks for Chef Automate 的最佳方式是查看技术文档的“AWS OpsWorks for Chef Automate 入门”一章。
配置和管理
问:如何创建 Chef 说明书和配方?
最简单的方法是从使用现有 Chef 配方入手。许多公共存储库都包含 Chef 说明书,其附带的配方只需少量修改或无需修改即可运行。OpsWorks for Chef Automate 入门套件还包含一个示例 Chef 配方并介绍了其工作原理。
问:是否可以使用 Chef Supermarket 中的社区说明书?
支持。OpsWorks for Chef Automate 可以让您实现与 Chef Automate 完全兼容的配置管理。您可以使用社区编写的说明书,无需进行任何特定于 AWS 的修改。
问:如何将 Chef 节点升级到新版本?
您可以使用 Chef 混合配方在方便的时候进行 Chef 节点升级。虽然 OpsWorks 会为您定期执行 Chef 服务器版本升级,但旧版 Chef 节点仍然能够继续运行。
问:OpsWorks for Chef Automate 服务器是否支持 Knife 和 Test Kitchen 等社区工具?
支持。OpsWorks for Chef Automate 可以让您实现与 Chef Automate 完全兼容的配置管理。您可以将相同的工具生态系统用作本地 Chef Automate 服务器。
问:是否有能够用来检查 OpsWorks for Chef Automate 的示例说明书?
有。OpsWorks for Chef Automate 入门套件包含一个示例说明书,您可以使用该说明书来试用产品并了解其功能。
安全性
问:是否能将 AWS Identity and Access Management (IAM) 与 OpsWorks for Chef Automate 配合使用?
能。具有相应权限的 IAM 用户可以使用 AWS OpsWorks for Chef Automate。Chef 用户不受 IAM 管理,必须在 Chef Automate 中预置。
问:如何创建 IAM 用户?
您可以使用 IAM 控制台、IAM 命令行界面 (CLI) 或 IAM API 来预置 IAM 用户。默认情况下,IAM 用户在获得权限前不能访问 AWS 服务。
问:我是否具有 OpsWorks for Chef Automate 服务器 EC2 实例的根访问权限?
具有。您可以提供一个 SSH 密钥对,以便启用对 OpsWorks for Chef Automate 服务器 EC2 实例的根访问权限。OpsWorks for Chef Automate 可以为您提供用于执行常见操作任务的工具,因此我们建议您禁用 SSH 访问。
问:在哪里可以找到有关 AWS 安全性和在 AWS 上运行应用程序的更多信息?
请参阅 Amazon Web Services:安全过程概述和 AWS 安全中心。
问:我是否能获取从我的账户发起的 OpsWorks for Chef Automate API 调用的历史记录,以便进行安全分析并排除故障?
能。要获取从您的账户发起的 OpsWorks for Chef Automate API 调用的历史记录,您只需在 AWS 管理控制台中打开 AWS CloudTrail 即可。
计费
问:能够为 OpsWorks for Chef Automate 服务器上的应用程序提供支持的 AWS 资源的费用是多少?
OpsWorks for Chef Automate 服务器由 Amazon EC2、Amazon EBS、Amazon S3 和 Amazon CloudWatch 配置并提供支持。有关 EC2 定价的信息,请参阅 EC2 定价页面。有关 S3 定价的信息,请参阅 S3 定价页面。有关 CloudWatch 定价的信息,请参阅 CloudWatch 定价页面。以下三种类型的 EC2 实例可供您用来运行 Chef 服务器:m4.large、r4.xlarge 和 r4.2xlarge。小时费率取决于所使用的实例类型。
问:我是否需要为连接到 OpsWorks for Chef Automate 服务器的 EC2 实例和本地服务器付费?
您需要为连接到 AWS OpsWorks for Chef Automate 服务器的每个 EC2 实例和本地服务器按小时支付费用。既没有最低费用,也无需预先承诺。有关更多信息,请参阅我们的定价页面。
问:如何查看 OpsWorks for Chef Automate 服务器使用过的 AWS 资源的费用?
OpsWorks for Chef Automate 会使用 Chef 服务器的名称来自动标记所有 Chef 服务器资源。您可以将这些标签与成本分配报告配合使用,以便整理并跟踪使用 AWS 产生的费用。请参阅 AWS 账户账单了解详细信息。
支持
问:AWS Support 是否可以为 OpsWorks for Chef Automate 提供支持?
可以。AWS Support 可以帮助您解决与使用 OpsWorks for Chef Automate 相关的问题。请参阅 AWS 支持计划比较页面了解详细信息。
问:还有哪些支持选项可用?
您可以通过 AWS OpsWorks 开发论坛来了解 AWS 社区中的现有知识,从而促进自身的发展。请参阅 AWS OpsWorks 论坛页面了解详细信息。
开始使用 AWS OpsWorks for Chef Automate 构建