博客
Opsworks与托管厨师
抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

Opsworks和Chef是非常相似的配置管理(CM)工具。 Opsworks实际上是建立在Chef框架上的,然后针对Amazon的巨型云环境AWS进行了定制。 厨师长是Chef母公司Opscode的IaaS解决方案,在其中他们为您托管Chef服务器,然后依次管理和与您的节点通信,这些节点也很可能托管在云基础架构中,例如Amazon的EC2基础架构。因此,这两种解决方案都是传统CM工具的改进,现已针对云托管环境进行了调整。让我们在各自的窗帘后面偷看。

它们是什么

Chef是著名的CM工具,与PuppetLabs的Puppet一起是市场上的佼佼者之一。 Chef面向开发人员和开发人员,而不是系统管理员。它在CLI中使用了纯Ruby DSL,并且还具有相当不错的GUI,但与Puppet甚至Opsworks相比,它仍然相距数个联盟。然后,Opscode进一步发展,现在为客户提供了对服务器进行云托管的选项-Hosted Chef。如果要管理的节点也是基于云的,则此设置很有意义,因此Hosted Chef包括适用于大多数云基础设施(如Amazon的AWS,Windows Azure,Rackspace等)的API原语库。

Opsworks源自Chef版本的chef-solo。这是一种免费的无服务器模式,您的节点无需访问中央服务器即可访问食谱。这是一个好主意,因为它可以访问其他人创建的大量厨师食谱,并且可以在网上找到它们,而不必首先设置自己的服务器。不利的一面(必须是一个)是您无法访问服务器提供的所有有用的东西–节点数据存储,身份验证和授权,菜谱计划和持久性,等等。这里的类比类似于域控制的Windows网络,而不是点对点的分散式网络。

Opsworks通过创建堆栈和图层在Chef上构建。根据Opsworks 文档页面:“堆栈是您要一起管理的所有Amazon EC2实例和其他资源的容器。在堆栈中,您定义 层数 描述如何配置和配置实例。堆栈可以具有多层。在一个层中,您可以指定例如要安装的软件包,要添加的Amazon EC2安全组以及要分配的弹性IP地址。这种结构使您可以灵活地定义不同的实例配置。您可以通过指定应用程序适用的层,要运行的代码以及一些基本配置来定义应用程序。然后,您将应用程序部署到该层上的实例。”

有人可能想知道亚马逊为什么必须要创建自己的CM工具。毕竟,几乎所有主要的CM(包括Chef)都已经具有用于管理EC2实例的API和接口。而且,这对亚马逊没有任何成本-CM供应商非常乐意为其产品创建AWS接口,以便他们能够利用其庞大的客户群。实际上,Amazon现在通过创建Opsworks可以将用户绑定到AWS生态系统中。他们想要故意使解开基于AWS的应用或服务器的捆绑变得困难,而难题的一个重要部分就是服务器管理模块。在Opsworks中,他们现在完全具有此功能。第三方CM不可能实现,但与此同时,他们也不想从头开始创建自己的工具的头痛–毕竟,他们属于IaaS / PaaS业务,而不是CM业务。因此,采用像Chef这样已经很普及的工具,然后为AWS对其进行自定义,对他们来说是双赢的,而且他们的用户可以访问Web上大量的Chef食谱库。对于Opscode而言,这似乎是一种损失,因为为什么现在有人会使用Chef来管理AWS实例?但是请记住,Opsworks仅提供Chef-solo,不会蚕食来自Opscode的付费托管厨师客户。而且Opscode可能在那里失去的东西可能会被作为AWS CM选择工具的巨大宣传和街头信誉所抵消。此外,任何具有Opsworks经验并且还需要维护非AWS服务器的人都将通过Opsworks熟悉Chef,并且很可能会选择已经熟悉的Chef。

平台,定价& 支持

Opsworks是基于Chef的,因此可以在与Chef相同的平台上使用– Linux,Unix和Windows。

标准托管厨师的价格为300美元,涵盖50个节点,而企业托管厨师的价格为700美元,涵盖100个节点,并且具有更多功能使其物有所值。 Opsworks是完全免费的。您已经在为使用的AWS服务器付费,因此Amazon“请”为您提供一种用于管理服务器的工具。

两者的支持都很好。 Chef拥有一个活跃的大型用户社区,并且文档也很全面。但是,有人抱怨说,Chef的处事方式对于新手来说很难掌握,而且大多数文档都无济于事,因为它主要针对经验丰富的用户。 Opsworks受Amazon支持,因此支持和文档非常出色。由于AWS不仅被IT技术人员使用,而且还由非专业人员来建立自己的服务器,因此Amazon提供了一种非常容易理解的演练和 用户指南。实际上,据报道,在讨论论坛上有几个新的Chef用户正在转向不是由Opscode创建的Chef网站,而是转向Opsworks用户指南!

概要

所以你有它。如果您正在考虑托管厨师与Opsworks的困境,那么您现在已经知道了两者之间的许多差异,可以做出决定。如果您有EC2设置,则此决定与您特别相关。 Opsworks是完全免费的,但它仅提供Chef-solo版本,因此,如果您需要基于服务器的正确Chef设置,则仍然需要托管Hosted(如果不需要托管解决方案,则可以选择标准Chef)。 。当然,Opsworks仅在AWS内运行,但是Hosted Chef可以用于几乎所有托管服务器解决方案。

即使Opscode在这笔特殊交易中损失不大,但亚马逊侵入该市场的机会却令人担忧,该市场此前只由这些第三方供应商独占。不仅适用于Opscode,而且适用于所有CM供应商。这可能(也可能不是)预示着一个信号,即亚马逊巨人正在考虑将其产品扩展到自己的客户,并进入迄今不感兴趣的市场领域。这使我们想起了微软在90年代后期的类似经历到2000年代初,它开始通过创建自己的工具并将其与Windows捆绑在一起来锁定Windows附件的较小的第三方创建者。教科书中提到的策略示例就是微软免费提供的Windows Internet Explorer对商业Netscape Navigator浏览器几乎完全的破坏。亚马逊会否同样地从合作伙伴的脚下掏出地毯?时间会证明一切。还请查看下面的利弊图表。

优点 缺点
Opsworks
  • 自由。完全免费!
  • 优质的文档和用户指南。
  • 仅厨师独奏可用。
  • 仅适用于AWS环境。
厨师长
  • 可以在许多不同的云环境中工作。
  • Opscode的出色支持和指导。
  • 不容易学习和部署。
  • 仍然缺少文档

参考文献

自由

白色UpGuard徽标
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状