自动化云端符合AWS Opsworks for Chef自动化必威官网

必威官网厨师,检查Habitat提供了自动化您所管理的一切的工作流,从基础结构配置到安全审核再到应用程序发布。必威官网Chef自动将这些项目与功能强大的仪表盘联系在一起,仪表盘汇集了来自所有环境的数据,并为组织内的每个人提供了共享的财产配置和安全的世界视图。AWS的opsworks for ch必威官网ef automatic使您比以往更容易开始使用自己的chef automatic服务器,通过按钮安装和AWS管理的备份和更新。最近,我有机会主持一个网络研讨会乔纳森韦斯,AWS Opsworks高级经理,展示一下快速启动Opsworks for Chef Automatic是多么容易。必威官网看一看!

启动自动服务器

在简要概述连续自动化,Jonathan首先对opsworks for chef automatic(5:15)进行了概述,并演示了如何在AWS必威官网(8:45)中启动一个新实例。可以在自动入门指南必威官网.

检测inspi扫描作业的问题

我将自己的演示部分分成几个部分。第一个(19:40)集中于检测与inspect的问题。有几种方法可以启动Inspect扫描,但最简单的方法之一是通过Chef Automatic的“扫描作业”功能,这就是我们在网络研讨会上展示的内容(21:必威官网55)。一旦您有了一个Chef自动化服务必威官网器,你只需要一个目标节点来扫描,以及通过ssh或winrm连接到它的能力。一旦你确定了一个好目标,您可以按照以下步骤进行扫描:

  • 安装Inspect配置文件:最简单的方法是通过轮廓存储在厨师必威官网自动化。在我们的网络研讨会上,我们使用了Linux安全基线配置文件,还有一个相应的Windows配置文件。
  • 创建登录凭据:在扫描节点之前,我们需要告诉Chef如何通过创建必威官网凭据,提供要连接的用户名和密码或ssh密钥。
  • 创建节点和扫描作业:一旦您的个人资料和凭证就位,您可以通过Chef Automatic添加节点以使用配置文件扫描和创建作业必威官网扫描仪.在网络研讨会上,我们做了一次扫描,但您也可以选择将扫描设置为定期重复,以持续评估您的安全性和合规性。

附加说明:检测问题

扫描作业是一种很好的方法,可以在不需要预先配置客户机的情况下开始审核现有服务器。这就是说,如果您正在使用chef管理节点的配置,必威官网您可以在每个厨师客户机运行结束时通过一个特殊的必威官网审计食谱.AWS提供在Chef管理的节点上配置审核的分步说明必威官网.

纠正厨师的问题必威官网

当我在网络研讨会(25:45)期间扫描节点时,我发现他们有些安全问题需要解决。正如inspect可以告诉我们系统是否安全配置,必威官网厨师可以解决我们遇到的任何配置问题。我们使用的安全基线配置文件有一个对应的操作系统强化根据相关配置文件中的规则,可以用来强化配置的食谱。要修复我们的服务器,我使用了一个新功能必威官网厨师工作站叫厨师跑。必威官网必威官网chef run允许我们通过ssh或winrm对远程目标执行本地chef资源或配方来执行特殊配置任务。这为我们快速配置单台机器提供了一种简单的方法,或一组平行的机器,使用单个命令:

必威官网厨师运行用户名@servername/path/to/cookbook/recipes/recipe_name.rb-i/path/to/ssh/key

就是这样!必威官网Chef Run将确保安装Chef客户端,执行我们提供的任何食谱或资源。在网络研讨会上,然而,我还把我的结果发送给我的厨师自动化服务器,必威官网这可以通过几个简单的步骤完成:

  • 查找数据收集令牌:数据收集令牌用于在发送客户端数据时向Chef Automatic进行身份验证。必威官网要查找自动服务器的令牌,登录您的opsworks for chef autom必威官网atic实例,并以根用户身份运行以下命令:
    自动控制显示配置

    这将显示服务器配置的JSON哈希,下面的字符串令牌:是我们想要的。为下一步做好记录。

  • 更新config.toml:必威官网厨师工作站有一个配置文件用于使用chef run的任何可选配置参数的文件,必威官网位于~/.必威官网chef工作站/config.toml.配置chef run以将其必威官网数据发送给chef automatic,向该文件添加以下行:
    [data_collector]url=“https://your_opsworks_url/data collector/v0/”token=“步骤1中的令牌”

就是这样!现在,当你运行一个厨师运行命令时,必威官网结果应该显示在Chef Automatic的“节点”视图中!必威官网

附加说明:更正问题

与审计一样,有很多方法可以在机器上执行厨师。必威官网必威官网Chef Run非常适合临时任务,但是要使用chef为常规配置配置节点,必威官网您可能希望正式引导它们。再一次,AWS为用刀引导节点(包含在厨师工作站中)。必威官网

自动引导自动缩放的节点

亚马逊最流行的云功能之一是自动伸缩,其中,您可以定义一组EC2实例,这些实例将根据诸如CPU负载或网络流量之类的指标自动添加或删除节点。使用Opsworks for Che必威官网f Automatic,您可以轻松定义自动缩放组,该组将由厨师自动引导和管理。必威官网在网络研讨会上(35:00),我们做到了,使用Opsworks CM API。当您从Opsworks下载用于Chef Automatic的入门包时,必威官网它包括一个自定义的用户数据文件,它将以最小的修改为我们处理这个问题。我们在演示中使用的流程的完整概述可以在自动添加节点(到chef a必威官网utomatic)文档在AWS上。这将指导您完成从IAM配置文件创建到如何为自动缩放节点的无人参与引导配置启动的所有工作。

附加说明:自动缩放

我的演示环境值得注意的一点是,我的配置目标正在运行Ubunt必威官网手机版u,这需要一些额外的东西在您的入门工具包中的自动生成的用户数据文件中。最值得注意的是,库存UbuntuAmis没有预先安装zip或python,我们需要对其进行配置。如果您在自己选择的编辑器中打开userdata.sh,首先,您需要添加一个函数来安装这些组件:

准备_os_packages()ubuntu apt get update apt get-y安装unzip python

然后,在文件的末尾,您需要在函数运行之前调用它。安装程序AWSK-CLI功能。下面是我的最终用户数据文件中的列表:

准备好_os_包安装_aws_clinode_association_status_token=“$(associate_node)”安装_chef_clientwrite_chef必威官网_configinstall_trusted_certswait_node_associated“$node_association_status_token”

有了这些更新,您应该能够按照上面提到的AWS文档进行操作!

下一步是什么

现在您已经了解了在Opsworks for Chef Automatic中可以做什么,必威官网这里有一些额外的资源可以让您的自动化更进一步!

作者Nick Rycar

尼克是西雅图厨师总部的技术产品营销经理。必威官网betway必威官网当他不忙着准备产品演示时,必威官网betway他用可怕的双关语和不必要的深奥的流行文化琐事折磨他的同事。大多数情况下,他只是太平洋西北部另一个困惑的纽约移植者。