Mengapa menggunakan Chef untuk otomatisasi dan orkestrasi

Chef telah menjadi alat sumber terbuka terkemuka untuk mengotomatiskan penyediaan dan konfigurasi server selama lebih dari satu dekade. Dalam beberapa tahun terakhir, perusahaan menambahkan InSpec dan Habitat ke dalam portofolio, proyek sumber terbuka yang mengotomatiskan pengujian kepatuhan kebijakan serta penerapan dan konfigurasi aplikasi. Penawaran komersial andalan perusahaan, Chef Automate, menyatukan semua bagian ini.  

Chef Automate menyediakan rangkaian kapabilitas perusahaan untuk alur kerja, visibilitas node, dan kepatuhan, serta terintegrasi dengan produk open source Chef, InSpec, dan Habitat. Chef Automate hadir dengan layanan dukungan untuk seluruh platform, termasuk komponen open source. Selain memberikan pandangan tentang peristiwa operasional, kepatuhan, dan alur kerja, ini mencakup saluran untuk pengiriman infrastruktur dan aplikasi yang berkelanjutan.

Komponen dan alur kerja chef

Stasiun kerja Chef DK (kit pengembangan) adalah tempat pengguna berinteraksi dengan Chef. Di workstation, penulis dan menguji buku masak menggunakan alat seperti Test Kitchen (untuk menghasilkan VM pengujian) dan berinteraksi dengan server Chef menggunakan alat baris perintah. Misalnya, Knife adalah alat baris perintah yang menyediakan antarmuka antara repo Chef lokal dan server Chef. Knife membantu pengguna untuk mengelola node, buku masak, kantong data, dan instalasi (bootstrap) klien Chef ke node, di antara tugas-tugas lainnya. Sebagian besar file dalam buku masak Chef ditulis dalam Ruby, meskipun beberapa konfigurasi ditulis dalam YAML.

Koki

Server Chef open source bertindak sebagai hub untuk data konfigurasi. Server Chef menyimpan buku masak, kebijakan yang diterapkan ke node, dan metadata yang menjelaskan setiap node terdaftar yang dikelola oleh Chef. Node menggunakan klien Chef untuk meminta detail konfigurasi pada server Chef, seperti resep, templat, dan distribusi file. Dengan kata lain, Chef secara default adalah sistem berbasis tarik ; itu juga memiliki kemampuan push.

Chef Supermarket adalah lokasi di mana buku masak komunitas dibagikan dan dikelola. Konsol manajemen Chef, pelaporan yang dijalankan oleh chef-client (agen), konfigurasi ketersediaan tinggi, dan replikasi server Chef tersedia sebagai bagian dari Chef Automate.

InSpec adalah kerangka kerja sumber terbuka dan gratis untuk menguji dan mengaudit aplikasi dan infrastruktur Anda. Ini adalah dasar dari bagian Kepatuhan Chef Automate. Ini terintegrasi dengan Puppet dan Ansible serta Chef.

Habitat adalah open source, otomatisasi aplikasi cloud native dan platform manajemen siklus hidup aplikasi, yang dirancang dari sudut pandang aplikasi, bukan dari sudut pandang perusahaan atau platform.

Koki

Chef untuk pengembang, kepatuhan, dan cloud

Chef Automate membantu menyediakan dan menerapkan aplikasi dengan lebih cepat, lebih sering, dan lebih andal — dengan kata lain, mendukung pengembang. Ini juga mengotomatiskan kepatuhan dengan mengurangi penyimpangan server, mengidentifikasi pelanggaran kepatuhan, dan secara otomatis memulihkan masalah apa pun. Chef Compliance, berdasarkan InSpec open source, dulunya merupakan produk terpisah, tetapi sekarang menjadi bagian dari Chef Automate.

Migrasi cloud adalah salah satu kasus penggunaan yang menarik untuk Chef. Itu termasuk AWS, Microsoft Azure, Google Cloud Platform, penerapan campuran, dan cloud hybrid. Serangkaian kasus penggunaan utama lainnya adalah memastikan kepatuhan terhadap PCI, HIPAA, dan peraturan keamanan dan privasi lainnya.

Seperti yang ditunjukkan pada gambar di bawah ini, salah satu nilai jual Chef adalah ia bekerja dengan apa yang Anda miliki. Itu termasuk repositori berbasis Git utama, sistem CI / CD, sistem operasi, cloud, dan sistem orkestrasi kontainer.

Koki

Instalasi dan pengaturan chef

Secara umum, penginstalan Chef Automate minimal terdiri dari dua server: server Chef (setidaknya empat vCPU dan 8 GB RAM), yang berisi buku masak dan data yang digunakan untuk membuat, menguji, dan menerapkan komponen Anda dalam Chef Automate dan infrastruktur, dan server Chef Automate (setidaknya empat vCPU dan 16 GB RAM), yang mengoordinasikan proses pemindahan perubahan melalui pipeline alur kerja serta memberikan wawasan dan visualisasi tentang cluster Chef Automate Anda.

Ada dua server opsional, server pekerjaan push, yang digunakan untuk membuat node infrastruktur untuk pengujian penerapan dan juga diperlukan jika Anda menggunakan node build berbasis pekerjaan push sebagai bagian dari proses pengujian dan penerapan, dan runner atau node build (di setidaknya dua vCPU dan 4 GB RAM), yang menjalankan pekerjaan menjalankan build, pengujian, dan penerapan dari Chef Automate, dan hanya diperlukan saat menggunakan kemampuan alur kerja Chef Automate.

Anda mulai dengan menginstal server Chef, baik yang berdiri sendiri atau dalam konfigurasi ketersediaan tinggi. Kemudian buat pengguna dan organisasi untuk digunakan dengan Chef Automate, menggunakan chef-server-ctlperintah. Secara opsional, unduh kode untuk dan buat server pekerjaan push, lalu konfigurasi ulang server Chef, lagi menggunakan chef-server-ctlperintah.

Pada titik ini Anda dapat menginstal dan mengkonfigurasi Chef Automate menggunakan rpmatau dpkg. Instal lisensi Anda, dan gunakan automate-ctlperintah untuk menjalankan pemeriksaan pra-penerbangan dan proses penyiapan. Penyiapan akan meminta Anda membuat runner untuk alur kerja. Terakhir, Anda dapat mengonfigurasi node Anda untuk pengumpulan data.

AWS OpsWorks for Chef Automate sangat menyederhanakan proses instalasi, dengan asumsi Anda ingin memiliki server Automate dan Chef di AWS — Anda dapat menerapkan dalam 10 menit atau kurang. Anda masih dapat mengelola node di lokasi Anda dari OpsWorks, meskipun OpsWorks bersinar saat sebagian besar node Anda berada di AWS, karena dapat secara otomatis mendaftarkan node ke dalam grup penskalaan otomatis.

Ada tutorial yang layak di AWS untuk mengajari Anda tentang Chef, Chef Automate, dan OpsWorks, di mana Anda akan mengatur semuanya dan melakukan tugas otomatisasi selangkah demi selangkah. Tutorial ini memakan waktu sedikit lebih lama daripada penerapan dasar, tetapi layak dilakukan jika Anda baru mengenal Chef.

Anda juga dapat menginstal Chef Automate ke VM dari AWS Marketplace. Selain itu, Chef memiliki integrasi dengan Google Cloud Platform, Microsoft Azure Marketplace, dan VMware.

Kuat dalam pengembangan dan kepatuhan, dengan dukungan platform yang luas dan koleksi modul yang besar, Chef Automate menyediakan rangkaian lengkap kemampuan perusahaan untuk mengotomatiskan pengiriman dan pengoperasian infrastruktur hybrid yang sedang berjalan. Kemungkinan akan memenuhi sebagian besar atau semua kebutuhan Anda akan otomatisasi TI.

-

Biaya: Proyek sumber terbuka (Chef, InSpec, Habitat, dll.), Gratis. Chef Automate, $ 137 / node / tahun dengan dukungan standar (12x5). AWS OpsWorks with Chef Automate, $ 0,0155 / node / jam. Koki Host, $ 72 / node / tahun.

Platform: Chef Automate Server membutuhkan RHEL, SUSE, atau Ubuntu OS. Selain itu, Chef Automate Job Runner didukung di MacOS.

Chef Automate kompatibel dengan sistem operasi VMware, CoreOS, Docker, Windows, dan Linux; awan Google, AWS, Azure, OpenStack, dan VMware; sistem orkestrasi container Kubernetes, Docker Swarm, dan Mesosphere. Layanan Chef Automate berbasis cloud tersedia sebagai AWS OpsWorks untuk Chef Automate. Anda harus menjelajahi konsol Automate dengan Google Chrome; IE secara khusus tidak didukung.

Chef DK (kit pengembangan) didukung secara komersial di MacOS 10.11, RHEL 6, SUSE 11, Ubuntu LTS, Windows 10 atau Windows Server 2012, dan versi yang lebih baru dari sistem operasi tersebut. Dukungan komunitas tersedia untuk Debian 7 dan Scientific Linux 6 dan yang lebih baru.