全般

Q: AWS OpsWorks for Chef Automate とは何ですか?

AWS OpsWorks for Chef Automate には、完全マネージド型の Chef サーバーと、継続的なデプロイのためのワークフローオートメーションやコンプライアンスとセキュリティのテストのオートメーションを可能にし、ノードとそのステータスを把握するためのユーザーインターフェイスを備えた、オートメーションツール一式が用意されています。Chef サーバーは、ソフトウェアやオペレーティングシステムの設定、パッケージのインストール、データベースのセットアップなどの運用タスクを処理することで、スタック全体のオートメーションを実現します。Chef サーバーは設定タスクを一か所に保管して、数ノードから数千ノードに至るまでのあらゆる規模のコンピューティング環境内の各ノードに設定タスクを提供します。Chef による自動化向けの OpsWorks は、Chef コミュニティにあるツールや Cookbook と完全に互換性があり、新しいノードを Chef サーバーに自動的に登録します。

Q: OpsWorks for Chef Automate と OpsWorks Stacks では、どのような点が異なりますか?

OpsWorks for Chef Automate は、Chef Server を即座にプロビジョニングし、バックアップやソフトウェアのアップグレードなど、Chef Server の運用に使用できる、設定管理サービスです。このサービスは、Chef の Supermarket クックブックやレシピに完全に対応しています。TestKitchen、Knife などのネイティブの Chef ツールをサポートしています。OpsWorks スタックは、Amazon EC2 インスタンスにインストールされている埋め込みの Chef Solo クライアントを使用して、AWS でのアプリケーションのモデル化、プロビジョニング、管理に役立つサービスです。詳細については、OpsWorks Stacksを参照してください。

Q: OpsWorks for Chef Automate はどのような人にお勧めですか?

すべてのコミュニティスクリプトやツールを含め、Chef に完全に対応する設定管理の操作性を必要としているが、運用上の手間は省きたいお客様に OpsWorks for Chef Automate をお勧めします。

Q: OpsWorks for Chef Automate にアクセスするにはどうすればよいですか?

OpsWorks for Chef Automate サービスへのアクセスには、AWS マネジメントコンソール、AWS SDK、AWS コマンドラインインターフェイス (CLI) をご利用になれます。Chef Server が設定されていれば、Knife などの Chef 対応ツールでも管理できます。

Q: OpsWorks for Chef Automate はどのリージョンで利用できますか?

詳細については、製品およびサービス一覧 (リージョン別) を参照してください。

Q: OpsWorks for Chef Automate に何か制限はありますか?

デフォルトでのサービス制限:

  • リージョンあたりの設定管理サーバー数: 5
  • 設定管理サーバーあたりの自動バックアップ数: 30
  • 設定管理サーバーあたりの手動バックアップ数: 10

上記制限の変更をご希望の場合は、AWS サポートにお問い合わせください。

Q: OpsWorks for Chef Automate を利用するための、サーバーのネットワーク要件は何ですか?

サーバーが AWS パブリックエンドポイントに接続できることが必要です。詳細については、こちらのドキュメントを参照してください。

Q: Chef とは何ですか、また OpsWorks は Chef Automate をどのように使用するのですか?

Chef Automate は Chef Software, Inc. によってバンドルされるソフトウェアであり、アプリケーションの設定、デプロイ、管理を、コードを使って自動化します。OpsWorks for Chef Automate は Chef のレシピを使って、Amazon EC2 インスタンスやオンプレミスサーバーでのソフトウェアコンポーネントのデプロイと設定を行います。Chef のエコシステムは充実しており、AWS で使用できる PostgreSQL、Nginx、Solr やその他を管理するためのクックブックなどが豊富にあります。

Q: Chef Automate とは何ですか?

Chef Automate は、フルスタック型の継続的なデプロイパイプラインとして利用でき、コンプライアンスとセキュリティのテストを自動化できるだけでなく、途中の状況もすべて確認できます。インフラストラクチャのオートメーションには Chef を、コンプライアンスのオートメーションには InSpec を、アプリケーションのオートメーションには Habitat をベースとして構築しています。Chef Automate をエンジンとして利用すれば、企業を、協調性に優れた、ソフトウェア駆動型の組織に変革できます。詳細については、Chef Automate 製品の詳細ページを参照してください。

Q: Chef Automate コンソールはどのように使用するのですか?

Chef Automate には専用コンソールが用意されています。Chef Automate コンソールには、AWS マネジメントコンソールにある OpsWorks リンクからアクセスできます。リンクをクリックすると、Chef Automate Server を設定したときに割り当てられた認証情報の入力を求められます。

Q: AWS OpsWorks Stacks のユーザーですが、OpsWorks for Chef Automate に移行する必要はありますか?

完全な Chef Server 対応をご希望の OpsWorks Stacks のお客様には、OpsWorks for Chef Automate のご利用をお勧めします。OpsWorks Stacks の詳細については、OpsWorks Stacks 製品の詳細ページを参照してください。

Q: OpsWorks Stacks から OpsWorks for Chef Automate へ移行するには、どうすればよいですか?

移行前に、まず Chef Server で使用できるよう OpsWorks クックブックを調整する必要があります。なお、変更せずに使用できることもあります。OpsWorks インスタンススケーリング (時間ベースまたは負荷ベースのいずれか) をご利用の場合は、代わりに EC2 Auto Scaling グループと OpsWork Chef のノード登録機能を使用する必要があります。後で Chef の可視化コンソールまたは Knife を使って Chef Server とノードを操作できます。

Q: Chef のどのバージョンがサポートされていますか?

OpsWorks for Chef Automate サービスにより、Chef Server は最新の推奨バージョンに定期的にアップグレードされます。サポートされている最新のバージョンについては、こちらのドキュメントを参照してください。AWS OpsWorks for Chef Automate サーバーに関連付けられているノードで、最新の安定した chef-client バージョンを実行することをお勧めします。

Q: AWS OpsWorks for Chef Automate サーバーのベースとなっているのは、どのクラウドリソースですか?

AWS OpsWorks for Chef Automate では、Amazon EC2、Amazon EBS、Amazon S3、Amazon CloudWatch などの実績のある AWS の機能とサービスを使って、マネージド型 Chef Server を構成するコンポーネントを作成します。OpsWorks for Chef Automate では、Amazon Linux Amazon Machine Image (AMI) を使用しています。

Q: Chef Server をバックアップするにはどうすればよいですか?

定期的に毎日または毎週実行される Chef Server バックアップを定義できます。バックアップは自動的に Amazon S3 に保存されます。また、オンデマンドで手動バックアップを作成することも選択できます。

Q: 各 Chef Server に対し保存できるバックアップの数はいくつですか?

バックアップは Amazon S3 に保存され、追加料金が発生します。最大 30 回のバックアップについてバックアップ保持期間を定義できます。この制限を変更するには、AWS サポートチャネルを使ってサービスリクエストを送信します。

Q: Chef Server を過去のある時点に復元するにはどうすればよいですか?

利用可能なバックアップを確認して、Chef Server を復元する時点を選択できます。Chef Server のバックアップには、クックブック、登録済みノードなど、Chef ソフトウェアの永続データのみが含まれます。

Q: どのリソースを Chef Server に接続できますか?

サポートされているオペレーティングシステムが実行されている EC2 インスタンスやオンプレミスサーバーを接続できます。OpsWorks for Chef Automate サーバーへのインターネット接続が必要です。接続されているリソースごとに、その使用時間に応じて料金が発生します。

Q: Chef Server にノードを登録するには、どうすればよいですか?

コンソールでユーザーデータのコードスニペットを入手します。このコードスニペットを EC2 Auto Scaling グループに挿入できます。このコードスニペットによって、インスタンスは Chef ノードとして Chef Server に登録され、対応する Chef レシピを実行するようになります。オンプレミスサーバーの場合は、Chef クライアントエージェントソフトウェアをインストールし、サーバーを Chef Server に登録する必要があります。

Q: Chef 関連のトレーニングはどこで受けられますか?

Chef のウェブサイトで、希望する Chef Automate トレーニングメソッドを選択できます。

  • オンサイトトレーニング – Chef では、スキルレベルにかかわらず、必要に合ったオンサイトのクラスが提供されています。
  • オンラインクラスルームトレーニング – 家や会社で Chef トレーニングを受けられます。
  • セルフペーストレーニング – いつでも時間のあるときに新しいスキルを習得できます。
  • プライベートトレーニング – 必要なときに、必要な場所で実施される Chef トレーニングです。

メンテナンスウィンドウ

Q: 基盤となる Chef Server を最新の状態で実行し続けるには、どうすればよいですか?

マネージド型の設定管理サーバーは、指定したメンテナンスウィンドウの期間中に最新バージョンの Chef Automate に更新されます。また、OpsWorks for Chef Automate も定期的にセキュリティ更新とオペレーティングシステムパッケージ更新が自動で実施されます。

Q: OpsWorks for Chef Automate のメンテナンスウィンドウとは何ですか?

メンテナンスウィンドウは、OpsWorks for Chef Automate が Chef のバージョン更新 (互換性を破る変更は含まない)、セキュリティ更新、オペレーティングシステムパッケージ更新を行う、毎日または毎週 1 回 1 時間の期間です。例えば、毎週日曜日午前 2 時に開始するメンテナンスウィンドウを選択すると、OpsWorks for Chef Automate により毎週日曜日の午前 2 時~午前 3 時の間にプラットフォーム更新が実施されます。

メンテナンスウィンドウは、Chef Server 単位のため、Chef Server ごとに別々のメンテナンスウィンドウを設定できます。メンテナンスウィンドウは、OpsWorks for Chef Automate コンソール、AWS CLI、または API を使って変更できます。

Q: メンテナンスウィンドウはどのように設定しますか?

メンテナンスウィンドウはデフォルトで有効になっており、Chef Server のセットアップ時に設定できます。後で設定を変更するには、AWS マネジメントコンソール、CLI、または API を使用します。

Q: OpsWorks for Chef Automate ではどのような種類のバージョン更新が実施されますか?

OpsWorks for Chef Automate は、アップデートが後方互換性のある変更点を含む限り自動的にバージョンアップデートを行います。Chef ソフトウェアの新しいバージョンが利用可能になった場合は、バージョンの更新が AWS テストに合格するとすぐに、サーバー上の Chef Automate および Chef Server のバージョンがシステムメンテナンスにより自動的に更新されるようになっています。AWS では、Chef のアップグレードがリリース可能であることを確認するための広範なテストを実施し、お客様の既存環境が停止することのないようにしています。そのため、Chef ソフトウェアがリリースされてから、既存の OpsWorks for Chef Automate サーバーでアプリケーションが利用可能になるまでにタイムラグがある場合があります。

Q: メジャーバージョンの更新はいつどのように実施すればよいですか?

AWS OpsWorks for Chef Automate コンソール、API、または CLI を使用していつでもメジャーバージョンの更新を実施できます。

Q: AWS OpsWorks for Chef Automate は更新をどのように適用しますか?

更新は、Chef Server が実行されているマネージド型 EC2 インスタンスに対し直接適用されます。OpsWorks for Chef Automate ヘルスシステムにより更新中に何らかの問題が検出されると、OpsWorks for Chef Automate は変更をロールバックし、次回のメンテナンスウィンドウで再試行します。

Q: Chef Server はメンテナンスウィンドウの期間中も使用できますか?

メンテナンス更新の適用中は、Chef Server は使用できません。メンテナンスが完了するまで、接続されているノードはサーバー待機状態に入ります。接続されているノードは正常に動作し続けます。

Q: OpsWorks for Chef Automate の新しいバージョンが利用可能になった場合、どのように通知されるのですか?

Chef の新しいバージョンに関する通知は、OpsWorks for Chef Automate コンソールに表示されます。サービスコンソールを見れば、メンテナンスウィンドウの期間に Chef Server が更新されるかどうかがわかります。

Q: プラットフォームバージョン間の変更についての詳細はどこで確認できますか?

Chef Automate バージョン間の変更についての詳細は、Chef Automate のリリースノートページにあります。

Q: プラットフォームバージョンの更新のリリース頻度はどれくらいですか?

各年のバージョンリリースの回数は、Chef からの Chef Automate のパッチリリースと AWS で実施される受け入れテストの頻度によって異なります。

開始方法

Q: OpsWorks for Chef Automate の使用を開始するにはどうすればよいですか?

OpsWorks for Chef Automate の使用を開始するにあたっては、技術資料で AWS OpsWorks for Chef Automate の開始方法に関する章を参照することをお勧めします。

設定と管理

Q: Chef のクックブックとレシピはどのように作成しますか?

最も簡単な方法は、既存の Chef レシピを使用することです。多くの公開リポジトリに、実行するのに少しの変更で済むものからまったく修正する必要がないものまで、各種のレシピが収められた Chef のクックブックが含まれています。また、OpsWorks for Chef Automate Starter Kit に、サンプルの Chef レシピと、レシピがどのように動作するかの説明があります。

Q: Chef Supermarket からコミュニティのクックブックを使用できますか?

はい。OpsWorks for Chef Automate の設定管理の操作性は Chef Automate に完全に対応しているため、AWS 固有の変更を行わずにコミュニティで作成されたクックブックをご利用になれます。

Q: Chef ノードを最新のリリースバージョンにアップグレードするにはどうすればよいですか?

Chef ノードのアップグレードは、ご都合に合わせて、Chef オムニバスレシピを使って実施できます。OpsWorks は Chef Server バージョンのアップグレードを定期的に自動で実施しますが、Chef ノードは前のバージョンのままでも動作し続けます。

Q: OpsWorks for Chef Automate サーバーは Knife や Test Kitchen といったコミュニティツールをサポートしていますか?

はい。OpsWorks for Chef Automate の設定管理の操作性は Chef Automate に完全に対応しているため、オンプレミスの Chef Automate サーバーと同じツールのエコシステムをご利用になれます。

Q: OpsWorks for Chef Automate のチェックに使用できるサンプルクックブックはありますか?

はい。OpsWorks for Chef Automate Starter Kit に、サービスのテストドライブや機能の検証に使用できるサンプルクックブックがあります。

セキュリティ

Q: AWS Identity and Access Management (IAM) を OpsWorks for Chef Automate と一緒に使用することは可能ですか?

はい。適切なアクセス権限をお持ちの IAM ユーザーは AWS OpsWorks for Chef Automate を利用できます。Chef ユーザーは IAM の管理対象外のため、Chef Automate 内からプロビジョニングする必要があります。

Q: IAM ユーザーはどのように作成するのですか?

IAM ユーザーをプロビジョニングするには、IAM コンソール、IAM コマンドラインインターフェイス (CLI)、または IAM API を使用します。デフォルトでは、権限が付与されていない IAM ユーザーは AWS のサービスにアクセスできません。

Q: OpsWorks for Chef Automate サーバーの EC2 インスタンスの root 権限はありますか?

はい。SSH キーペアを提供して、OpsWorks for Chef Automate サーバーの EC2 インスタンスの root 権限を有効にできます。OpsWorks for Chef Automate には一般的な運用タスクを実行できるツールが用意されています。そのため、SSH アクセスは無効にすることをお勧めします。

Q: AWS のセキュリティとアプリケーション実行について、どこで詳細な情報を入手できますか?

アマゾン ウェブ サービス: セキュリティプロセスの概要、および AWS セキュリティセンターを参照してください。

Q: セキュリティ分析やトラブルシューティングのために、アカウントで実行した OpsWorks for Chef Automate API コールの履歴を取得できますか?

はい。AWS マネジメントコンソールで AWS CloudTrail を有効にするだけで、アカウントで実行した OpsWorks for Chef Automate API コールの履歴を取得できます。

請求

Q: OpsWorks for Chef Automate サーバーでアプリケーションを稼働する AWS リソースの料金はどのくらいですか?

OpsWorks for Chef Automate サーバーは自動的に設定され、Amazon EC2、Amazon EBS、Amazon S3、および Amazon CloudWatch を利用しています。EC2 の料金情報については、EC2 の料金表ページを参照してください。S3 の料金情報については、S3 の料金表ページを参照してください。CloudWatch の料金情報については、CloudWatch の料金表ページを参照してください。Chef Server を実行する場合の EC2 インスタンスタイプは、m4.large、r4.xlarge、r4.2xlarge の 3 つからお選びいただけます。時間あたりの料金は、ご利用のインスタンスタイプによって異なります。

Q: OpsWorks for Chef Automate サーバーに接続されている EC2 インスタンスやオンプレミスサーバーに対する請求は発生しますか?

AWS OpsWorks for Chef Automate サーバーに接続されている EC2 インスタンスとオンプレミスサーバーごとに、その使用時間に応じて請求が発生します。最低料金や前払いの義務はありません。詳細については、料金表ページを参照してください。

Q: OpsWorks for Chef Automate サーバーが使用した AWS リソースの料金を確認するにはどうすればよいですか?

OpsWorks for Chef Automate は、Chef Server の名前を使って Chef Server リソースに自動的にタグを付けます。これらのタグをコスト配分レポートと一緒に使用し、AWS の費用の整理や追跡を行うことができます。詳細については、AWS アカウント請求を参照してください。

サポート

Q: OpsWorks for Chef Automate は AWS サポートの対象ですか?

はい。AWS サポートは、OpsWorks for Chef Automate の使用に関する問題に対応します。詳細については、AWS サポートプランの比較ページを参照してください。

Q: 他にどのようなサポートオプションが利用可能ですか?

AWS OpsWorks フォーラムを使用して、幅広い既存の AWS コミュニティの知識を活用し、開発に役立てていただけます。詳細については、AWS OpsWorks のフォーラムページを参照してください。

AWS OpsWorks for Chef Automate の構築を開始する

AWS コンソールで構築を開始する
構築を始めましょう。
AWS OpsWorks for Chef Automate の使用を開始する
ご不明な点がおありですか?
お問い合わせ