自动化软件厂商 Chef 在 re:Invent 2017 大会上推出了用于增强容器生命周期管理能力的产品,支持原生 Amazon Elastic Container Registry (ECR),可与 AWS OpsWorks for Chef Automate (OWCA)集成。
OWCA 提供了一个 Chef 托管服务器和一组自动化工具套件,用于进行自动化的持续部署、自动化的合规和安全测试,并提供了一个用户界面用于显示节点状态。Chef 服务器处理运维任务,如配置软件和操作系统、构建安装包、搭建数据库、存储配置任务、配置节点以及自动注册节点。
OWCA 为用户提供了一种合规即代码(compliance-as-code)的解决方案,用户现在可以:
- 扫描基础设施,发现安全隐患和合规问题
- 生成扫描报告,并根据安全等级和影响范围进行分类
- 在部署管道中进行自动化测试
Chef 早在 Chef Automate 1.6 版本中就已扩展了这些功能,正如 Chef 的产品经理 Mike Krasnow 所说:
用户现在可以在 OWCA 中部署审计手册,并指定 profile,以此进行自动化合规扫描。用户通过 Chef 客户端在节点上运行 InSpec 合规扫描,扫描结果被发回到 Chef Automate。
Chef Compliance for OWCA 根据预先定义好的策略(也叫规则)跟踪基础设施托管节点的合规性。有大量预定义的 Compliance profile(应用在指定节点上的一系列规则)可以直接用于合规扫描。用户还可以使用 Chef Compliance Language 创建自定义 profile。
应用开发团队可以使用 Habitat Builder 来打包应用,并将它们发送到 Amazon ECR 上。
Chef 的产品经理 Tasha Drew 解释说:
Habitat Builder 让用户可以通过编程的方式构建、导出和发布他们的应用和服务到容器中。
用户通过 Habitat Builer 将应用构建成原子、不可变的独立软件包,当上游的依赖项或代码发生变更时,它们会自动进行重新构建。这些 Habitat 软件包(*.hart)可以自动以各种格式导出,取决于实际的环境(如 Docker 容器)以及用户想要执行怎样的操作。
在配置好以 Docker 容器的方式导出软件包之后,接下来就可以将 Habitat Builder 与容器注册中心集成起来,然后应用就可以自动被发布到注册中心。目前可以支持将 ECR 作为发布中心。
Chef 现在是 AWS Public Sector Partner Program 的成员之一。此外,Chef Automate 在 AWS GovCloud Marketplace 和 AWS Marketplace for U.S. Intelligence Community 中可用。
评论