BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

自动化软件厂商Chef扩展AWS OpsWorks功能

| 作者 Helen Beal 关注 4 他的粉丝 ,译者 薛命灯 关注 24 他的粉丝 发布于 2017年12月11日. 估计阅读时间: 3 分钟 | CNUTCon 了解国内外一线大厂50+智能运维最新实践案例。

自动化软件厂商Chefre:Invent 2017大会上推出了用于增强容器生命周期管理能力的产品,支持原生Amazon Elastic Container Registry(ECR),可与AWS OpsWorks for Chef Automate(OWCA)集成。

OWCA提供了一个Chef托管服务器和一组自动化工具套件,用于进行自动化的持续部署、自动化的合规和安全测试,并提供了一个用户界面用于显示节点状态。Chef服务器处理运维任务,如配置软件和操作系统、构建安装包、搭建数据库、存储配置任务、配置节点以及自动注册节点。

OWCA为用户提供了一种合规即代码(compliance-as-code)的解决方案,用户现在可以:

  • 扫描基础设施,发现安全隐患和合规问题
  • 生成扫描报告,并根据安全等级和影响范围进行分类
  • 在部署管道中进行自动化测试

Chef早在Chef Automate 1.6版本中就已扩展了这些功能,正如Chef的产品经理Mike Krasnow所说:

用户现在可以在OWCA中部署审计手册,并指定profile,以此进行自动化合规扫描。用户通过Chef客户端在节点上运行InSpec合规扫描,扫描结果被发回到Chef Automate。

Chef Compliance for OWCA根据预先定义好的策略(也叫规则)跟踪基础设施托管节点的合规性。有大量预定义的Compliance profile(应用在指定节点上的一系列规则)可以直接用于合规扫描。用户还可以使用Chef Compliance Language创建自定义profile。

应用开发团队可以使用Habitat Builder来打包应用,并将它们发送到Amazon ECR上。

Chef的产品经理Tasha Drew解释说:

Habitat Builder让用户可以通过编程的方式构建、导出和发布他们的应用和服务到容器中。

用户通过Habitat Builer将应用构建成原子、不可变的独立软件包,当上游的依赖项或代码发生变更时,它们会自动进行重新构建。这些Habitat软件包(*.hart)可以自动以各种格式导出,取决于实际的环境(如Docker容器)以及用户想要执行怎样的操作。

在配置好以Docker容器的方式导出软件包之后,接下来就可以将Habitat Builder与容器注册中心集成起来,然后应用就可以自动被发布到注册中心。目前可以支持将ECR作为发布中心。

Chef现在是AWS Public Sector Partner Program的成员之一。此外,Chef Automate在AWS GovCloud MarketplaceAWS Marketplace for U.S. Intelligence Community中可用。

查看英文原文Chef Extends OpsWorks Capabilities in AWS

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT