AWS OpsWorks Stacks FAQs
Questions d'ordre général
Q : Qu'est-ce qu'AWS OpsWorks Stacks ?
AWS OpsWorks Stacks vous permet de gérer des applications et serveurs, aussi bien sur AWS que sur site. Avec AWS OpsWorks Stacks, vous pouvez concevoir votre application comme une pile contenant différentes couches (notamment d'équilibrage de charge, de base de données et de serveur d'application). Vous pouvez déployer et configurer des instances Amazon EC2 pour chaque couche ou associer d'autres ressources, telles que des bases de données Amazon RDS. OpsWorks Stacks vous permet de configurer le dimensionnement automatique de vos serveurs en fonction de calendriers préconfigurés ou en réaction à l'évolution du trafic. Pour ce faire, le service utilise des accroches de cycle de vie pour orchestrer les changements afin d'accompagner la mise à l'échelle de l'environnement. Vous exécutez les recettes Chef à l'aide de Chef Solo, ce qui vous permet d'automatiser des tâches telles que l'installation de packages, la programmation de langages ou de frameworks, la configuration de logiciels, etc.
Q : En quoi AWS OpsWorks Stacks est-il différent d'AWS OpsWorks for Chef Automate ?
OpsWorks for Chef Automate est un service de gestion de configuration qui vous aide à allouer instantanément un serveur Chef et qui gère ensuite ce dernier, notamment pour la réalisation de sauvegardes et de mises à niveau logicielles. Le service offre une compatibilité complète avec les livres de recettes (cookbooks) et les recettes (recipes) de la communauté Chef Supermarket. Il prend en charge de manière native les outils Chef tels que TestKitchen et Knife. Il vous permet de modéliser, de mettre en service et de gérer vos applications sur AWS à l'aide du client solo Chef intégré, qui est installé sur les instances Amazon EC2 pour vous.
Q : A qui s'adresse AWS OpsWorks Stacks ?
AWS OpsWorks Stacks est une option à envisager pour les administrateurs système et les développeurs axés sur les opérations, qui recherchent une solution puissante, capable de gérer la configuration de bout en bout. Le service AWS OpsWorks Stacks est destiné aux utilisateurs d'opérations de développement qui souhaitent bénéficier de meilleurs outils de gestion et d'automatisation pour les aider à personnaliser et à contrôler leurs environnements. Généralement, l'utilisateur AWS OpsWorks Stacks apprécie particulièrement les avantages suivants :
Contrôle. Avec AWS OpsWorks Stacks, il est facile de modéliser tous les composants de votre application, puis d'en configurer chaque aspect ainsi que l'infrastructure sous-jacente. Grâce à la prise en charge des modifications par script à l'aide de « recettes » (recipes) Chef (cliquez ici pour en savoir plus) à des phases spécifiques du cycle de vie de l'application, vous disposez d'un contrôle précis de votre application et de ses interactions avec les autres composants. Vos recettes peuvent être stockées avec votre code source, pour un suivi facile des modifications. Qu'il s'agisse d'un déploiement ponctuel ou d'une expansion avec dimensionnement automatique, votre application reflètera vos paramétrages tout au long de son cycle de vie.
Automatisation. Au lieu de réaliser manuellement les différentes étapes requises, vous indiquez comment mettre à l'échelle, gérer et déployer vos applications, et AWS OpsWorks Stacks effectue ces tâches à votre place. Par exemple, AWS OpsWorks Stacks peut configurer des instances pour héberger vos applications d'après les configurations exactes que vous spécifiez (code à déployer, etc.), faire évoluer vos applications via un dimensionnement automatique basé sur la charge ou le moment de la journée, et préserver l'état de vos applications en détectant les instances défaillantes et en les remplaçant automatiquement. AWS OpsWorks Stacks utilise des recettes Chef pour lancer de nouvelles instances de serveur d'applications, configurer des logiciels de serveur d'applications et déployer des applications. Vous pouvez également appliquer vos propres recettes Chef pour apporter des modifications à votre base de données et à votre infrastructure de surveillance.
Q : Quelles sont les nouveautés introduites avec AWS OpsWorks Stacks ?
AWS OpsWorks Stacks constitue une solution qui offre les caractéristiques suivantes :
Modélisation et prise en charge de tout type d'application. Vous pouvez déployer votre application dans la configuration de votre choix sur Amazon Linux, Ubuntu, RHEL et Windows. AWS OpsWorks Stacks vous permet de modéliser votre application à l'aide de layers. Les layers déterminent comment configurer un ensemble de ressources opérées conjointement. Vous pouvez, par exemple, définir une couche Web pour votre application qui comprend les instances Amazon EC2, les volumes Amazon EBS et les adresses IP élastiques. Vous pouvez également définir la configuration logicielle de chaque layer, y compris les scripts d'installation et les tâches d'initialisation. Lorsqu'une instance est ajoutée à une layer, AWS OpsWorks Stacks applique automatiquement la configuration spécifiée. Dans la mesure où AWS OpsWorks Stacks prend en charge les « recettes » (recipes) Chef (cliquez ici pour en savoir plus), vous pouvez utiliser plusieurs centaines de configurations créées par la communauté comme PostgreSQL, Nginx et Solr. Vous pouvez, par exemple, créer une application reposant sur plusieurs applis Python installées sur Django avec une connexion à une base de données CouchDB.
Automatisation des tâches. AWS OpsWorks Stacks vous permet d'automatiser les actions de gestion afin qu'elles soient exécutées de manière automatique et fiable. Vous pouvez, ainsi, bénéficier du failover (basculement) automatique, de la gestion des packages, de la configuration d'Elastic Load Balancing et du dimensionnement automatique d'instances basé sur le moment de la journée ou sur des règles. Les tâches courantes sont donc opérées automatiquement à votre place et vous pouvez même choisir d'étendre et de personnaliser cette automatisation. AWS OpsWorks Stacks prend en charge la configuration continue à travers les différents événements du cycle de vie qui mettent à jour automatiquement la configuration de vos instances pour l'adapter à l'évolution de l'environnement, notamment les événements de dimensionnement automatique. Avec AWS OpsWorks Stacks, vous n'avez plus besoin de vous connecter à chaque machine pour mettre à jour manuellement la configuration. Dès que l'environnement change, AWS OpsWorks Stacks met à jour votre configuration.
Q : Quels sont les types d'application pris en charge par AWS OpsWorks Stacks ?
AWS OpsWorks Stacks prend en charge un large éventail d'architectures, depuis les applications Web les plus simples jusqu'aux applications personnalisées les plus sophistiquées.
Q : Comment accéder à AWS OpsWorks Stacks ?
AWS OpsWorks Stacks est disponible via AWS Management Console, les kits SDK AWS et l'interface de ligne de commande AWS.
Q : Quelles sont les régions prises en charge par AWS OpsWorks Stacks ?
Pour plus d'informations sur la disponibilité d'OpsWorks Stacks par région, reportez-vous à la section relative aux produits et services régionaux.
Q : En quoi AWS OpsWorks Stacks diffère-t-il d'AWS CloudFormation ?
Les services AWS OpsWorks Stacks et AWS CloudFormation prennent tous deux en charge la modélisation, le déploiement, la configuration et la gestion d'applications, ainsi que d'autres activités connexes. Tous deux prennent en charge un large éventail de modèles d'architecture, depuis les applications Web les plus simples jusqu'aux applications les plus sophistiquées. AWS OpsWorks Stacks et AWS CloudFormation se distinguent par le niveau d'abstraction et la destination principale.
AWS CloudFormation est un module de service qui permet aux clients d'allouer et de gérer pratiquement n'importe quelle ressource AWS via un langage JSON spécifique au domaine. AWS CloudFormation vise à offrir des capacités essentielles pour toute la gamme de solutions AWS, sans exiger de modèle particulier pour le développement et les opérations. Les clients définissent des modèles et les utilisent pour mettre en service et gérer des ressources AWS, des systèmes d'exploitation et le code de leurs applications.
AWS OpsWorks Stacks offre un service de plus haut niveau qui s'attache à fournir des opérations de développement hautement productives et fiables aux administrateurs informatiques et aux développeurs axés sur les opérations. Pour ce faire, AWS OpsWorks Stacks utilise un modèle de gestion de configuration reposant sur des concepts tels que ceux de stacks et de layers, et offre une expérience intégrée pour les activités clés, notamment le déploiement, la surveillance, le dimensionnement automatique et l'automatisation. Par rapport à AWS CloudFormation, AWS OpsWorks Stacks prend en charge une gamme plus restreinte de types de ressources AWS orientées applications, dont les instances Amazon EC2, les volumes Amazon EBS, les adresses IP Elastic et les métriques Amazon CloudWatch.
Q : En quoi AWS OpsWorks Stacks diffère-t-il d'AWS Elastic Beanstalk ?
AWS OpsWorks Stacks est une plate-forme de gestion de la configuration, tandis qu'AWS Elastic Beanstalk est une plate-forme de gestion d'applications.
AWS Elastic Beanstalk est un service de déploiement et de mise à l'échelle des applications et services Web développés avec Java, .NET, PHP, Node.js, Python, Ruby, Go et Docker. Les clients chargent leur code et Elastic Beanstalk effectue automatiquement le reste de la procédure.
Les services AWS OpsWorks Stacks et AWS Elastic Beanstalk automatisent tous deux les opérations, mais leurs besoins et objectifs sont différents. AWS Elastic Beanstalk est conçu pour les développeurs qui souhaitent déployer des applications web sans se préoccuper des opérations. Il suffit aux développeurs de charger leur code, et Elastic Beanstalk effectue automatiquement les étapes du déploiement que sont le dimensionnement des capacités, l'équilibrage de la charge, le dimensionnement automatique et la surveillance de l'état de l'application. L'application est prête à être utilisée sans que le développeur ait à effectuer de tâches d'infrastructure ou de configuration des ressources.
En revanche, AWS OpsWorks Stacks représente une plate-forme de gestion de la configuration intégrée conçue pour les administrateurs informatiques et les ingénieurs DevOps qui souhaitent bénéficier d'un niveau élevé de personnalisation et de contrôle sur les opérations. Les utilisateurs d'AWS OpsWorks Stacks utilisent les « recettes » (recipes) Chef pour automatiser des opérations telles que la configuration de logiciels, l'installation de packages, la configuration de bases de données, le dimensionnement de serveurs et le déploiement de codes.
Q : Puis-je gérer des ressources créées par AWS OpsWorks Stacks à partir d'autres consoles de service ou interfaces de ligne de commande ?
Bien que toutes les ressources utilisées par OpsWorks Stacks pour concevoir votre environnement soient visibles au sein de leurs services respectifs, vous devez en général gérer ces ressources exclusivement via OpsWorks Stacks afin de ne pas entraver la fonction d'automatisation d'OpsWorks Stacks. Toutefois, voici quelques exceptions :
- AWS OpsWorks Stacks va créer et supprimer des volumes pour les instances en fonction de la configuration définie dans votre layer. Si vous souhaitez créer un instantané des volumes ou gérer les volumes que vous avez décidé de conserver après la fin de l'exécution de l'instance, vous pouvez passer directement par le service Amazon EC2.
- AWS OpsWorks Stacks fournit des groupes de sécurité pour vos layers avec des valeurs par défaut qui correspondent aux ports requis par la layer. Si vous souhaitez personnaliser le groupe de sécurité ou créer des groupes de sécurité, vous pouvez passer directement par le service EC2.
- AWS OpsWorks Stacks utilise des paires de clés qui vous permettent d'établir une connexion ssh à vos instances. Si vous souhaitez créer ou gérer ces paires de clés, vous pouvez passer directement par le service Amazon EC2.
- AWS OpsWorks Stacks crée des politiques AWS IAM par défaut pour les utilisateurs que vous ajoutez à votre stack. Si vous voulez définir des autorisations plus précises, vous devrez les ajouter à l'utilisateur en question dans IAM.
- AWS OpsWorks Stacks envoie des métriques pour toutes vos ressources à Amazon CloudWatch. Si vous souhaitez consulter ces métriques ou définir des alarmes, vous pouvez passer directement par le service Amazon CloudWatch.
Q : Les instances AWS OpsWorks Stacks sont-elles identiques aux instances Amazon EC2 ?
Une instance AWS OpsWorks Stacks définit une instance Amazon EC2 et ses liens avec les ressources connexes, notamment sa zone de disponibilité, son type et les volumes associés. Une instance AWS OpsWorks Stacks peut être représentée par plusieurs instances Amazon EC2 au cours de sa durée de vie, mais il ne peut y en avoir qu'une seule à la fois. AWS OpsWorks Stacks peut ainsi associer les ressources (volumes et adresses IP Elastic, notamment) de manière cohérente à l'instance Amazon EC2 lors de son lancement.
Q : L'utilisation d'AWS OpsWorks Stacks est-elle soumise à certaines restrictions ?
Par défaut, vous pouvez créer jusqu'à 40 stacks, chacun pouvant contenir jusqu'à 40 layers, 40 instances et 40 applications. Vous devez connaître les autres limites AWS . Par exemple, dans le cadre des limites par défaut du compte AWS, vous pouvez lancer 20 instances Amazon EC2 au maximum. Si vous avez besoin de plus de ressources, renseignez un formulaire de demande, nous y répondrons dans les plus brefs délais. Vous pouvez également installer un nombre limité de packages via chaque couche OpsWorks Stacks. Pour installer un plus grand nombre de packages, utilisez un livre de recettes.
Q : Le service AWS OpsWorks Stacks prend-il en charge Windows Server ?
Oui. AWS OpsWorks Stacks prend en charge Windows Server 2012 R2.
Q : AWS OpsWorks Stacks prend-il en charge les serveurs sur site ?
Oui. AWS OpsWorks Stacks prend en charge toutes les machines Linux sur lesquelles l'agent OpsWorks Stacks peut être installé et qui peuvent se connecter aux points de terminaison publics.
Q : Quelles exigences mes serveurs doivent respecter en matière de réseau pour fonctionner avec AWS OpsWorks Stacks ?
Vos serveurs doivent simplement être capables de se connecter aux points de terminaison publics AWS.
Démarrage
Q : Comment puis-je m'inscrire à AWS OpsWorks Stacks ?
Pour vous inscrire à AWS OpsWorks Stacks, cliquez sur le bouton Inscrivez-vous maintenant sur la page de présentation d'OpsWorks Stacks. Vous devez posséder un compte Amazon Web Services pour pouvoir accéder à ce service. Si tel n'est pas le cas, vous serez invité à en créer un au début du processus d'inscription à AWS OpsWorks Stacks.
Q : Comment démarrer avec AWS OpsWorks Stacks ?
Le meilleur moyen de faire ses premiers pas avec AWS OpsWorks Stacks est de consulter le Guide de démarrage d'AWS OpsWorks Stacks (Linux | Windows), inclus dans notre documentation technique. En quelques minutes, vous serez en mesure de déployer et d'utiliser votre application.
Configuration et gestion des applications
Q : Quels éléments de mon application puis-je contrôler en utilisant AWS OpsWorks Stacks ?
Une stack AWS OpsWorks Stacks définit la configuration de l'ensemble de votre application : les équilibreurs de charge, le logiciel de serveur, la base de données, etc. Vous contrôlez chaque partie de la stack en concevant des couches qui définissent les packages logiciels déployés sur vos instances et d'autres paramètres de configuration tels que les adresses IP élastiques et les groupes de sécurité. Vous pouvez également déployer votre logiciel sur des layers en identifiant le référentiel et, éventuellement, en utilisant les « recettes » (recipes) Chef afin d'automatiser toutes les tâches Chef, notamment la création d'annuaires et d'utilisateurs ou la configuration de bases de données. Vous pouvez vous servir de la fonction d'automatisation intégrée à OpsWorks Stacks pour dimensionner votre application et bénéficier d'une récupération automatique en cas d'instance défaillante. Vous pouvez contrôler qui peut voir et gérer les ressources utilisées par votre application, y compris l'accès ssh aux instances sur lesquelles votre application s'exécute.
Q : Quels sont les systèmes de gestion des versions et de contrôle des logiciels pris en charge par AWS OpsWorks Stacks ?
AWS OpsWorks Stacks peut extraire le code dont vous avez besoin pour votre déploiement à partir de systèmes courants de contrôle de version tels que Git et Subversion, ainsi que des paquets S3 privés ou publics et HTTP. Vous pouvez, par exemple, déployer une version spécifique de votre application en ajoutant une version ou branche de votre référentiel Git au sein de la définition OpsWorks Stacks de votre application. Vous pouvez également utiliser les « recettes » (recipes) Chef pour déployer vos applications depuis n'importe quel emplacement à l'aide de rsync ou scp.
Q : Quels sont les systèmes d'exploitation pris en charge par AWS OpsWorks Stacks ?
AWS OpsWorks Stacks prend actuellement en charge Amazon Linux, Ubuntu 12.04 LTS, Ubuntu 14.04 LTS et Windows Server 2012 R2.
Q : AWS OpsWorks Stacks est-il compatible avec Microsoft Windows ?
Oui. AWS OpsWorks Stacks prend en charge Windows Server 2012 R2.
Q : Puis-je utiliser AWS OpsWorks Stacks pour déployer des applications hautement disponibles ?
Oui. Si votre application prend en charge le dimensionnement horizontal, vous pouvez créer des instances dans plusieurs zones de disponibilité et votre programme d'équilibrage de charge routera le trafic entre vos différentes instances. Si une instance échoue, la fonction d'auto-régénération d'OpsWorks Stacks peut la remplacer. Si votre application utilise d'autres techniques pour atteindre les objectifs de disponibilité fixés, notamment une base de données avec un nœud actif et un nœud passif, vous pouvez utiliser les « recettes » (recipes) Chef pour la configurer.
Q : Comment modéliser mon application dans AWS OpsWorks Stacks ?
AWS OpsWorks Stacks propose trois concepts de modélisation de l'application :
La stack est l'unité de gestion de plus haut niveau. Une stack regroupe l'ensemble des instances Amazon EC2, ainsi que des plans d'instance, appelés layers, qui servent à lancer et gérer ces instances. Les applications, les autorisations utilisateur et les autres ressources sont définies et contrôlées dans le contexte d'une stack. Vous pouvez, par exemple, créer une stack pour votre application Web de développement qui inclut un programme frontal d'équilibrage de charge, les serveurs PHP, vos applis PHP et la base de données MySQL. Vous pouvez également créer une stack pour votre application Web de production qui sera dotée de la même configuration grâce au clonage de la stack de développement.
Une layer est un plan déterminant comment installer et configurer une instance et les ressources associées telles que les volumes et les adresses IP élastiques, et qui peut automatiquement prendre en charge la configuration de l'infrastructure et, notamment, des paramètres SSL. Vous pouvez également définir la configuration logicielle de chaque couche, y compris les scripts d'installation, les actions d'initialisation et les packages. Par exemple, si vous utilisez une layer Ruby, OpsWorks Stacks peut non seulement installer Rails, mais aussi toutes les bibliothèques Gems requises par votre application. Les couches comprennent également des événements du cycle de vie qui vous permettent d'automatiser les actions de configuration réalisées en réponse aux modifications de statut d'une instance (voir « En quoi consistent les événements du cycle de vie ? » pour en savoir plus) à l'aide de « recettes » (recipes) Chef (voir « Qu'est-ce que Chef et comment AWS OpsWorks Stacks l'exploite-t-il ? » pour en savoir plus). Les couches peuvent inclure le dimensionnement automatique selon la charge ou le moment de la journée, afin de gérer les pics de demande sans qu'aucune interaction manuelle ne soit nécessaire.
Une appli est un logiciel qui a été téléchargé depuis un référentiel (Git ou S3, par exemple) et déployé sur une layer. L'événement de cycle de vie Deploy vous permet d'automatiser les étapes de configuration telles que la connexion de votre application à une base de données. OpsWorks Stacks prend en charge le déploiement de plusieurs applications par stack et par layer.
Q : Qu'est-ce que Chef et comment AWS OpsWorks Stacks l'exploite-t-il ?
Chef est une infrastructure à code source libre parrainée par Chef Software, Inc. qui automatise la configuration, le déploiement et la gestion des applications grâce à l'utilisation d'un code. AWS OpsWorks Stacks utilise les « recettes » (recipes) Chef pour déployer et configurer les composants logiciels sur les instances Amazon EC2. Chef dispose d'un écosystème riche de plusieurs centaines de « livres de recettes » (cookbooks) que vous pouvez utiliser avec AWS OpsWorks Stacks, notamment PostgreSQL, Nginx et Solr.
Q : En quoi consistent les événements du cycle de vie ?
AWS OpsWorks Stacks crée des événements qui correspondent aux différentes phases du cycle de vie. Ces événements peuvent servir à déclencher des « recettes » (recipes) Chef sur chaque instance en vue de réaliser des tâches de configuration spécifiques. OpsWorks Stacks utilise des recettes Chef pour effectuer une gestion élémentaire de chaque événement en fonction du type de layer. Vous pouvez également créer des recettes personnalisées pour établir le script de tout changement de configuration requis par votre application pour répondre à un événement particulier du cycle de vie. Les événements de cycle de vie suivant sont pris en charge :
L'événement Setup est envoyé à l'instance lors de son instanciation ou de la réussite de son démarrage. Vous pouvez, par exemple, déclencher une « recette » (recipes) Chef pour un serveur d'applications Rails qui installe des éléments dépendants comme Apache, Ruby, Passenger et Ruby on Rails.
L'événement Configure notifie toutes les instances dès que l'état de la stack change. Par exemple, si une nouvelle instance parvient à être ajoutée à une layer de serveur d'applications, cet événement Configure déclenche une recette Chef qui met à jour la configuration de la layer OpsWorks Stacks de l'équilibreur de charge afin de tenir compte de l'instance de serveur d'applications ajoutée.
L'événement Deploy est déclenché dès qu'une application est déployée. Vous pouvez, par exemple, déclencher une « recette » (recipe) Chef pour un serveur d'applications Rails qui exécute les tâches nécessaires à l'extraction et au déploiement de votre application et demande à Passenger de la recharger.
L'événement Undeploy est envoyé lorsque vous supprimez une application. Par exemple, l'événement Undeploy peut déclencher une recette Chef personnalisée qui précise les étapes de nettoyage à exécuter, notamment la suppression des tables de base de données.
L'événement Shutdown est envoyé à une instance 45 secondes avant son arrêt effectif. Par exemple, l'événement Shutdown peut déclencher une recette Chef personnalisée qui met fin aux services.
Q : AWS OpsWorks Stacks prend-il en charge les « livres de recettes » (cookbooks) Chef ?
Oui. Vous pouvez utiliser vos « recettes » (recipes) Chef existantes. Pour en savoir plus, consultez la documentation.
Q : Comment créer des livres de recettes et des recettes Chef ?
Pour débuter, il est certainement plus facile d'utiliser des recettes Chef existantes. Il existe un riche écosystème de référentiels publics contenant des livres de recettes Chef dont les recettes peuvent être exécutées sans aucune modification ou très peu. Le Guide de démarrage d'OpsWorks Stacks comprend également un exemple de recette Chef et en décrit le fonctionnement.
Q : Puis-je utiliser mes propres AMI ?
Oui. Vous pouvez utiliser vos propres AMI ou personnaliser les AMI pris en charge par OpsWorks Stacks en utilisant des scripts Chef pour installer les agents et autres logiciels dont vous avez besoin. L'utilisation de vos propres AMI Windows n'est pas prise en charge actuellement.
Q : Puis-je utiliser les données utilisateur Amazon EC2 pour personnaliser la configuration de mon instance ?
Non, la configuration de l'instance est exclusivement réalisée via des « recettes » (recipes) Chef.
Q : Quelles sont les options d'équilibrage de charge prises en charge par AWS OpsWorks Stacks ?
OpsWorks Stacks prend en charge Elastic Load Balancing, HAProxy via des « recettes » (recipes) Chef créées par la communauté ou tout autre équilibreur de charge que vous choisissez d'installer sur vos instances EC2 via une layer personnalisée et des recettes Chef. Vous disposez ainsi d'options de personnalisation poussées et d'un contrôle précis de l'équilibreur de charge de votre application.
Q : Quelles sont les options de mise à l'échelle automatique d'instances prises en charge par AWS OpsWorks Stacks ?
AWS OpsWorks Stacks prend en charge le dimensionnement automatique d'instances en fonction de la charge ou du moment de la journée, afin d'adapter le nombre d'instances en cours d'exécution à votre charge. Avec le dimensionnement automatique en fonction de la charge, vous pouvez définir des seuils en matière de CPU, mémoire ou charge afin d'indiquer quand démarrer des instances supplémentaires. Une fois que le pic de charge est passé et que vos seuils de dimensionnement descendant sont atteints, OpsWorks Stacks ferme les instances additionnelles. Avec le dimensionnement automatique en fonction du moment de la journée, vous pouvez définir à quel moment les instances seront lancées et arrêtées. Les instances de votre pool de dimensionnement automatique peuvent être de taille variable, pour une mise à l'échelle graduelle ou rapide. Elles peuvent également être configurées sur plusieurs zones de disponibilité afin d'accroître leur fiabilité. A l'heure actuelle, OpsWorks Stacks ne prend pas en charge la fonction Auto Scaling pour EC2.
Q : Quelles sont les options de surveillance et d'avertissement prises en charge par AWS OpsWorks Stacks ?
OpsWorks Stacks transmet toutes les métriques concernant vos instances et volumes à CloudWatch. Vous pouvez ainsi facilement consulter des graphiques et définir des alarmes pour vous aider à résoudre les problèmes et spécifier des actions automatisées en fonction de l'état de vos ressources. Vous pouvez également consulter, au sein de la vue OpsWorks Stacks Monitoring, les 13 métriques qui sont collectées sur 1 minute par OpsWorks Stacks (notamment CPU, mémoire et charge) à partir de vos instances.
Q : Quelles sont les bases de données prises en charge par AWS OpsWorks Stacks ?
Vous pouvez utiliser les services AWS tels qu'Amazon RDS ou utiliser des « recettes » (recipes) Chef pour installer des bases de données comme MySQL, Cassandra ou MongoDB. Vous disposez, ainsi, d'options de personnalisation poussées et d'un contrôle précis de la base de données de votre application.
Q : AWS OpsWorks Stacks prend-il en charge les balises ?
OpsWorks Stacks balise automatiquement toutes les ressources en indiquant le nom de la stack et de la layer auxquelles elles sont associées. Vous pouvez utiliser ces balises dans vos rapports de répartition des coûts pour organiser et suivre vos coûts AWS. Pour en savoir plus sur la répartition des coûts et l'utilisation de balises, consultez la page sur la facturation des comptes AWS.
Sécurité
Q : Puis-je exécuter mon application au sein d'une instance Amazon Virtual Private Cloud (VPC) ?
Oui. Consultez la documentation d'OpsWorks Stacks pour plus de détails.
Q : Est-il possible d'utiliser AWS Identity and Access Management (IAM) avec AWS OpsWorks Stacks ?
Oui, OpsWorks Stacks prend en charge les utilisateurs, les autorisations et les rôles IAM. Vous pouvez affecter des autorisations par utilisateur, y compris pour la consultation, le déploiement et la gestion. Vous pouvez également préciser quels utilisateurs peuvent bénéficier d'un accès ssh direct aux instances. La prise en charge des rôles IAM par OpsWorks Stacks vous permet d'accorder aux utilisateurs l'accès à OpsWorks Stacks sans octroyer l'accès aux services dépendants comme EC2. Par exemple, vous pouvez refuser explicitement à un utilisateur de réaliser certaines actions EC2, mais cet utilisateur peut toujours contrôler les instances EC2 via OpsWorks Stacks s'il dispose des autorisations OpsWorks Stacks permettant de déployer ou de gérer les ressources de la stack. De cette manière, un utilisateur OpsWorks Stacks ne peut pas arrêter accidentellement une instance à partir de la console EC2.
Q : Est-il possible de gérer quels sont les ports ouverts sur mes instances ?
AWS OpsWorks Stacks fournit un ensemble standard de groupes de sécurité intégrés (un par layer), qui sont associés aux layers par défaut. Le paramètre Use OpsWorks Stacks security groups de la stack vous permet de fournir vos propres groupes de sécurité personnalisés. Avec cette option, vous devez créer les groupes de sécurité EC2 à utiliser et associer un groupe de sécurité à chaque couche que vous créez. Cependant, il reste possible d'associer manuellement un groupe de sécurité préintégré à une couche lors de sa création ; les groupes de sécurité personnalisés ne sont nécessaires que pour les couches requérant des paramètres personnalisés. Pour en savoir plus sur les groupes de sécurité, consultez la section Groupes de sécurité Amazon EC2. Notez qu'AWS OpsWorks Stacks nécessite une connexion sortante à partir de l'instance EC2 sur le port 443 pour permettre la configuration de l'instance.
Q : En quoi consiste l'exécution d'AWS OpsWorks Stacks sur l'instance ?
OpsWorks Stacks utilise un agent sur l'instance pour effectuer les tâches de configuration et fournir un statut de l'état de santé. L'agent s'exécute en tant qu'utilisateur de base (sans privilèges) sur le système d'exploitation. Chaque instance dispose également d'un utilisateur servant pour les déploiements. Cet utilisateur ne dispose pas de droits de connexion ou d'accès autres que ceux pour le déploiement.
Q : Où puis-je trouver plus d'informations sur la sécurité et l'exécution d'applications sur AWS ?
Pour plus d'informations concernant la sécurité sur AWS, consultez le document Présentation des procédures de sécurité d'Amazon Web Services et visitez notre Centre de sécurité.
Facturation
Q : Combien coûte AWS OpsWorks Stacks ?
Visitez notre page de tarification pour connaître les coûts liés à AWS OpsWorks Stacks.
Q : Comment puis-je vérifier combien de ressources AWS ont été utilisées par mon application et accéder à ma facture ?
Vous pouvez voir vos frais pour la période de facturation actuelle à tout moment sur le site d'Amazon Web Services en vous connectant à votre compte Amazon Web Services et en cliquant sur Activité du compte sous Votre compte de services Web. OpsWorks Stacks balise automatiquement toutes les ressources en indiquant le nom de la stack et de la layer auxquelles elles sont associées. Vous pouvez utiliser ces balises dans vos rapports de répartition des coûts pour organiser et suivre vos coûts AWS.
Commencer à créer avec AWS OpsWorks Stacks