AWS OpsWorks for Chef Automate는 완전 관리형 Chef Automate 서버와 자동화 도구 세트로 사용자 워크플로에 지속적 배포 자동화, 규정 준수 및 보안 자동 테스트 및 노드와 상태를 볼 수 있는 사용자 인터페이스를 제공합니다. Chef Automate 플랫폼은 소프트웨어 및 운영 체제 구성, 지속적 규정 준수, 패키지 설치, 데이터베이스 설정 등의 운영 작업을 처리하여 풀 스택 자동화를 제공합니다. Chef 서버는 중앙에서 구성 작업을 저장하고, 노드 몇 개에서 수천 개에 이르기까지 범위에 구애받지 않고 컴퓨팅 환경에 있는 각 노드에 이러한 작업을 제공합니다. OpsWorks for Chef Automate는 Chef 커뮤니티의 툴링 및 쿡북과 완벽히 호환되며, Chef 서버에 새로운 노드를 자동 등록합니다.
이점
완전 관리형 Chef Automate 서버
AWS OpsWorks for Chef Automate는 AWS에서 Chef Automate를 손쉽게 사용할 수 있도록 지원합니다. Chef Automate 서버를 프로비저닝하거나 설치할 필요도 없습니다. OpsWorks for Chef Automate가 Chef Automate 소프트웨어를 자동으로 업데이트하고, 사용자를 위해 Chef 서버 백업 파일을 생성합니다. AWS Management Console, AWS 명령줄 인터페이스(CLI) 또는 AWS SDK를 사용하여 Chef Automate 및 Chef 서버를 프로비저닝할 수 있습니다.
프로그래밍 가능한 인프라
Chef 서버를 사용하면 애플리케이션 소스 코드처럼 관리하고 버전을 지정할 수 있는 형식으로 서버 구성을 정의할 수 있습니다. Chef 서버는 일관된 서버 구성 및 유지를 보장할 뿐만 아니라 서버 간 상호의존성으로 인한 복잡한 운영 작업까지 처리합니다.
용이한 확장
AWS OpsWorks for Chef Automate는 Auto Scaling 그룹의 새로운 인스턴스를 Chef 서버에 자동 등록하여 새롭게 프로비저닝된 인스턴스를 동적으로 구성합니다. 또한 소수의 노드부터 수천 개에 이르는 노드까지 전체 서버 규모에 따라 Chef 서버가 실행되는 인스턴스 크기 및 유형을 선택할 수도 있습니다.
현재 활동 중인 Chef 커뮤니티의 지원
AWS OpsWorks for Chef Automate는 최신 버전의 Chef 서버와 Chef Automate를 지원합니다. Chef 커뮤니티에서 개발한 모든 도구 또는 쿡북을 Chef 서버와 함께 사용할 수 있습니다. OpsWorks for Chef Automate에서는 Knife 명령줄 도구 또는 Chef 개발 키트(ChefDK) 같이 기본적으로 제공되는 Chef 도구를 사용해 Chef 서버와 연동시킬 수 있습니다.
보안
AWS OpsWorks for Chef Automate에서는 Chef 서버가 Amazon Virtual Private Cloud의 Amazon EC2 인스턴스를 기반으로 실행됩니다. 이 말은 Chef 서버에 대한 인바운드/아웃바운드 네트워크 액세스를 제어할 수 있다는 것을 의미합니다. 또한 AWS Identity and Access Management(IAM)를 사용하여 사용자 또는 리소스가 Chef 서버 인스턴스에 접근할 수 있는 액세스 제어를 세분화하여 설정할 수도 있습니다.
관리가 간편한 하이브리드 환경
Chef 서버는 Amazon EC2와 온프레미스 환경에서 실행되는 Linux 또는 Windows 서버를 단일 서비스를 통해 유기적으로 관리할 수 있습니다. 일단 서버 구성만 정의되면 하이브리드 환경의 노드들이 주기적으로 원하는 구성 상태로 조정됩니다.
블로그 게시물 및 기사
지리적으로 더 넓은 AWS 리전에서 다수의 노드를 관리하는 조직은 AWS OpsWorks for Chef Automate 구현 시 노드 간에 지연 시간과 로드를 줄이고 싶어할 수 있습니다.
OpsWorks for Chef Automate에 대해 자세히 알아보기