מדוע להשתמש בשף לאוטומציה ותזמור

שף היה כלי קוד פתוח מוביל לאוטומציה של אספקה ​​ותצורה של שרתים במשך יותר טוב מזה עשור. בשנים האחרונות החברה הוסיפה לתיק את InSpec ו- Habitat, פרויקטים של קוד פתוח שמייצרים אוטומטיות בדיקות תאימות מדיניות ופריסה ותצורה של יישומים, בהתאמה. ההיצע המסחרי הדגל של החברה, השף אוטומט, מפגיש את כל החלקים הללו.  

Chef Automate מספק חבילת יכולות ארגוניות לזרימת עבודה, נראות צומת ותאימות, ומשתלב עם מוצרי הקוד הפתוח Chef, InSpec ו- Habitat. שף אוטומט מגיע עם שירותי תמיכה לכל הפלטפורמה, כולל רכיבי הקוד הפתוח. בנוסף לספק תצוגות לאירועים תפעוליים, תאימות וזרימת עבודה, הוא כולל צינור למסירה רציפה של תשתיות ויישומים.

רכיבי שף וזרימת עבודה

תחנת העבודה של השף DK (ערכת פיתוח) היא המקום בו משתמשים מתקשרים עם שף. בתחנות העבודה משתמשים מחברים ובודקים ספרי בישול באמצעות כלים כגון Test Kitchen (ליצירת VMs לבדיקה) ומתקשרים עם שרת השף באמצעות כלי שורת הפקודה. למשל, סכין הוא כלי שורת פקודה המספק ממשק בין רו שף מקומי לשרת השף. סכין מסייע למשתמשים לנהל צמתים, ספרי בישול, שקיות נתונים, והתקנה (bootstrap) של לקוח השף על צמתים, בין שאר המשימות. רוב הקבצים בספר בישול של שף כתובים ברובי, אם כי כמה תצורות כתובות ב- YAML.

שֶׁף

שרת השף בעל קוד פתוח משמש כמוקד לנתוני תצורה. שרת השף מאחסן ספרי בישול, את המדיניות החלה על צמתים, ומטא נתונים המתארים כל צומת רשום שמנוהל על ידי שף. צמתים משתמשים בלקוח השף לבקש משרת השף פרטי תצורה, כגון מתכונים, תבניות והפצת קבצים. במילים אחרות, שף הוא כברירת מחדל מערכת מבוססת משיכה ; יש לו גם יכולות דחיפה.

סופרמרקט השף הוא המיקום בו חולקים ומנוהלים ספרי בישול קהילתיים. קונסולת הניהול של השף, דיווח ההפעלה של שף-לקוח (סוכן), תצורות זמינות גבוהה ושכפול שרתי שף זמינים כחלק משף אוטומציה.

InSpec היא מסגרת קוד פתוח וחינמית לבדיקה וביקורת של היישומים והתשתית שלך. זהו הבסיס לחלק הציות של שף אוטומט. זה משתלב עם Puppet and Ansible כמו גם עם שף.

בית הגידול הוא פלטפורמת קוד פתוח, אוטומציה של יישומי ענן וניהול מחזור חיי יישומים, שתוכננה מנקודת מבט היישום ולא מנקודת מבט של הארגון או הפלטפורמה.

שֶׁף

שף עבור devops, תאימות, וענן

שף אוטומט עוזר לספק ולפרוס אפליקציות במהירות, בתדירות גבוהה ובאמינות רבה יותר - במילים אחרות, הוא תומך ב- devops. זה גם מבצע אוטומציה של תאימות על ידי צמצום דרישת השרתים, זיהוי הפרות תאימות ותיקון אוטומטי של כל הבעיות. תאימות השף, המבוססת על קוד פתוח InSpec, הייתה בעבר מוצר נפרד, אך כיום היא חלק משף אוטומט.

הגירת ענן היא אחד ממקרי השימוש המעניינים עבור שף. זה כולל AWS, Microsoft Azure, Google Cloud Platform, פריסות מעורבות ועננים היברידיים. קבוצה עיקרית נוספת של מקרי שימוש היא הבטחת תאימות לתקנות PCI, HIPAA ותקנות אבטחה ופרטיות אחרות.

כפי שמוצג באיור למטה, אחת מנקודות המכירה של השף היא שהיא עובדת עם מה שיש לך. זה כולל את המאגרים העיקריים המבוססים על Git, מערכות CI / CD, מערכות הפעלה, עננים ומערכות תזמור מכולות.

שֶׁף

התקנת והתקנת שף

באופן כללי, התקנת Chef Automate מורכבת ממינימום של שני שרתים: שרת שף (לפחות ארבעה vCPU ו- 8 GB RAM), המכיל את ספרי הבישול והנתונים המשמשים לבניית, בדיקה ופריסה של הרכיבים שלך בתוך Chef Automate וב- שלך. תשתית, ושרת Chef Automate (לפחות ארבעה vCPU ו- 16 ג'יגה זיכרון RAM), שמתאם את תהליך העברת השינוי דרך צינור זרימת העבודה, כמו גם מתן תובנות והדמיות על אשכול השף האוטומטי שלך.

ישנם שני שרתים אופציונליים, שרת משימות דחיפה, המשמש ליצירת צמתים תשתיתיים לבדיקת פריסה ונדרש גם אם אתה משתמש בצמתים לבנות מבוססי משימות דחיפה כחלק מתהליך הבדיקה והפריסה שלך, ורצים או בניית צמתים (ב לפחות שני vCPU ו- 4 ג'יגה בייט זיכרון RAM), שמבצעים את עבודת הפעלת בנייה, בדיקות ופריסות מתוך Chef Automate, ונדרשים רק בשימוש ביכולות זרימת העבודה של Chef Automate.

אתה מתחיל בהתקנת שרת השף, עצמאי או בתצורה של זמינות גבוהה. לאחר מכן צור משתמש וארגון לשימוש עם Chef Automate, באמצעות chef-server-ctlפקודות. אפשר להוריד את הקוד וליצור שרת משימות דחיפה, ואז להגדיר מחדש את שרת השף, שוב באמצעות chef-server-ctlפקודות.

בשלב זה תוכלו להתקין ולהגדיר את תצורת Chef Automate באמצעות rpmאו dpkg. התקן את הרישיון שלך והשתמש automate-ctlבפקודות להפעלת בדיקה לפני טיסה ותהליך ההתקנה. ההתקנה תנחה אותך ליצור רץ לתהליך העבודה. לבסוף, אתה יכול להגדיר את הצמתים שלך לאיסוף נתונים.

AWS OpsWorks for Chef Automate מפשט מאוד את תהליך ההתקנה, בהנחה שברצונך ששרתי Automate ו- Chef שלך יהיו ב- AWS - תוכל לפרוס תוך 10 דקות או פחות. אתה עדיין יכול לנהל את הצמתים המקומיים שלך מ- OpsWorks, אם כי OpsWorks זורח כאשר רוב הצמתים שלך נמצאים ב- AWS, מכיוון שהוא יכול לרשום באופן אוטומטי צמתים לקבוצות של קנה מידה אוטומטי.

יש הדרכה ראויה ב- AWS שתלמד אותך על שף, שף אוטומציה ו- OpsWorks, בה תגדיר הכל ותבצע משימות אוטומציה שלב אחר שלב. ההדרכה אורכת מעט יותר זמן מפריסה בסיסית, אך שווה לעשות אם אתה חדש בשף.

אתה יכול גם להתקין את שף אוטומציה לתוך מחשבי VM מהשוק של AWS. בנוסף, לשף אינטגרציות עם Google Cloud Platform, Microsoft Azure Marketplace ו- VMware.

שף אוטומט חזק ומסייע, עם תמיכה רחבה בפלטפורמה ואוסף גדול של מודולים, שף אוטומט מספק מגוון רחב של יכולות ארגוניות לאוטומטי אספקה ​​ותפעול שוטף של תשתית היברידית. סביר להניח שהוא ימלא את רוב הצרכים שלך או את כל אלה עבור אוטומציה של IT.

-

עלות: פרויקטים של קוד פתוח (שף, InSpec, Habitat וכו '), בחינם. שף אוטומציה, $ 137 לשנה עם תמיכה רגילה (12x5). AWS OpsWorks עם שף אוטומציה, $ 0.0155 / צומת / שעה. שף מתארח, $ 72 / צומת לשנה.

פלטפורמה: שרת אוטומט שף דורש מערכת הפעלה RHEL, SUSE או אובונטו. בנוסף לאלה, Chef Automate Job Runner נתמך ב- MacOS.

Chef Automate תואם למערכות ההפעלה VMware, CoreOS, Docker, Windows ו- Linux; ענני Google, AWS, Azure, OpenStack ו- VMware; מערכות התזמור של מכולות Kubernetes, Docker Swarm ו- Mesosphere. שירות Chef Automate מבוסס ענן זמין כ- AWS OpsWorks עבור Chef Automate. עליך לדפדף למסוף האוטומטי עם Google Chrome; IE אינו נתמך במיוחד.

שף DK (ערכת פיתוח) נתמך מסחרית ב- MacOS 10.11, RHEL 6, SUSE 11, Ubuntu LTS, Windows 10 או Windows Server 2012, ובגירסאות מתקדמות יותר של מערכות ההפעלה הללו. תמיכה בקהילה זמינה עבור Debian 7 ו- Scientific Linux 6 ואילך.