自動(dòng)化軟件廠商Chef在re:Invent 2017大會(huì)上推出了用于增強(qiáng)容器生命周期管理能力的產(chǎn)品,支持原生Amazon Elastic Container Registry(ECR),可與AWS OpsWorks for Chef Automate(OWCA)集成。
OWCA提供了一個(gè)Chef托管服務(wù)器和一組自動(dòng)化工具套件,用于進(jìn)行自動(dòng)化的持續(xù)部署、自動(dòng)化的合規(guī)和安全測試,并提供了一個(gè)用戶界面用于顯示節(jié)點(diǎn)狀態(tài)。Chef服務(wù)器處理運(yùn)維任務(wù),如配置軟件和操作系統(tǒng)、構(gòu)建安裝包、搭建數(shù)據(jù)庫、存儲(chǔ)配置任務(wù)、配置節(jié)點(diǎn)以及自動(dòng)注冊(cè)節(jié)點(diǎn)。
OWCA為用戶提供了一種合規(guī)即代碼(compliance-as-code)的解決方案,用戶現(xiàn)在可以:
掃描基礎(chǔ)設(shè)施,發(fā)現(xiàn)安全隱患和合規(guī)問題生成掃描報(bào)告,并根據(jù)安全等級(jí)和影響范圍進(jìn)行分類在部署管道中進(jìn)行自動(dòng)化測試Chef早在Chef Automate 1.6版本中就已擴(kuò)展了這些功能,正如Chef的產(chǎn)品經(jīng)理Mike Krasnow所說:
用戶現(xiàn)在可以在OWCA中部署審計(jì)手冊(cè),并指定profile,以此進(jìn)行自動(dòng)化合規(guī)掃描。用戶通過Chef客戶端在節(jié)點(diǎn)上運(yùn)行InSpec合規(guī)掃描,掃描結(jié)果被發(fā)回到Chef Automate。Chef Compliance for OWCA根據(jù)預(yù)先定義好的策略(也叫規(guī)則)跟蹤基礎(chǔ)設(shè)施托管節(jié)點(diǎn)的合規(guī)性。有大量預(yù)定義的Compliance profile(應(yīng)用在指定節(jié)點(diǎn)上的一系列規(guī)則)可以直接用于合規(guī)掃描。用戶還可以使用Chef Compliance Language創(chuàng)建自定義profile。
應(yīng)用開發(fā)團(tuán)隊(duì)可以使用Habitat Builder來打包應(yīng)用,并將它們發(fā)送到Amazon ECR上。
Chef的產(chǎn)品經(jīng)理Tasha Drew解釋說:
Habitat Builder讓用戶可以通過編程的方式構(gòu)建、導(dǎo)出和發(fā)布他們的應(yīng)用和服務(wù)到容器中。
用戶通過Habitat Builer將應(yīng)用構(gòu)建成原子、不可變的獨(dú)立軟件包,當(dāng)上游的依賴項(xiàng)或代碼發(fā)生變更時(shí),它們會(huì)自動(dòng)進(jìn)行重新構(gòu)建。這些Habitat軟件包(*.hart)可以自動(dòng)以各種格式導(dǎo)出,取決于實(shí)際的環(huán)境(如Docker容器)以及用戶想要執(zhí)行怎樣的操作。
在配置好以Docker容器的方式導(dǎo)出軟件包之后,接下來就可以將Habitat Builder與容器注冊(cè)中心集成起來,然后應(yīng)用就可以自動(dòng)被發(fā)布到注冊(cè)中心。目前可以支持將ECR作為發(fā)布中心。
Chef現(xiàn)在是AWS Public Sector Partner Program的成員之一。此外,Chef Automate在AWS GovCloud Marketplace和AWS Marketplace for U.S. Intelligence Community中可用。
查看英文原文:Chef Extends OpsWorks Capabilities in AWS
京公網(wǎng)安備 11010502049343號(hào)