일반

Q: AWS OpsWorks for Chef Automate란 무엇입니까?

AWS OpsWorks for Chef Automate는 완전 관리형 Chef 서버와 자동화 도구 세트로 사용자 워크플로에 지속적 배포 자동화, 규정 준수 및 보안 자동 테스트 및 노드와 상태를 볼 수 있는 사용자 인터페이스를 제공합니다. Chef 서버는 소프트웨어 및 운영 체제 구성, 패키지 설치, 데이터베이스 설정 등의 운영 작업을 처리하여 풀 스택 자동화를 제공합니다. Chef 서버는 중앙에서 구성 작업을 저장하고, 노드 몇 개에서 수천 개에 이르기까지 범위에 구애받지 않고 컴퓨팅 환경에 있는 각 노드에 이러한 작업을 제공합니다. OpsWorks for Chef Automate는 Chef 커뮤니티의 툴링 및 쿡북과 완벽히 호환되며, Chef 서버에 새로운 노드를 자동 등록합니다.

Q: OpsWorks for Chef Automate와 OpsWorks Stacks의 차이점은 무엇입니까?

OpsWorks for Chef Automate는 사용자가 Chef 서버를 즉시 프로비저닝하도록 지원하고 서비스에서 이를 운영(백업 수행, 소프트웨어 업그레이드 등)하는 구성 관리 서비스입니다. 이 서비스는 Chef의 Supermarket 쿡북 및 레시피와 완벽히 호환됩니다. 또한, TestKitchen 및 Knife와 같은 기본 Chef 도구도 지원합니다. OpsWorks Stacks 서비스는 Amazon EC2 인스턴스에 자동으로 설치되는 내장 Chef 솔로 클라이언트를 사용하여 AWS에 있는 애플리케이션을 모델링, 프로비저닝 및 관리하도록 해줍니다. 자세한 내용은 OpsWorks Stacks를 참조하십시오.

Q: OpsWorks for Chef Automate는 누가 사용해야 합니까?

모든 커뮤니티 스크립트 및 도구를 비롯하여 Chef와 완벽하게 호환되는 구성 관리 환경을 원하지만 운영 오버헤드는 피하고자 하는 고객은 OpsWorks for Chef Automate를 도입해야 합니다.

Q: OpsWorks for Chef Automate에 액세스하려면 어떻게 해야 합니까?

OpsWorks for Chef Automate 서비스는 AWS Management Console, AWS SDK 및 AWS 명령줄 인터페이스(CLI)를 통해 사용할 수 있습니다. Chef 서버가 설정된 후에는 Knife와 같은 Chef 호환 도구를 사용해 관리할 수도 있습니다.

Q: 어느 리전에서 OpsWorks for Chef Automate를 사용할 수 있습니까?

자세한 내용은 리전별 제품 및 서비스를 참조하십시오.

Q: OpsWorks for Chef Automate에 적용되는 한도가 있습니까?

기본 서비스 한도는 다음과 같습니다.

  • 리전별 구성 관리 서버 수: 5
  • 구성 관리 서버당 자동 백업: 30
  • 구성 관리 서버당 수동 백업: 10

한도 변경을 원하는 경우 AWS Support에 문의해 주십시오.

Q: OpsWorks for Chef Automate를 사용하기 위해 내 서버가 충족해야 하는 네트워크 요구 사항은 무엇입니까?

서버가 AWS 퍼블릭 엔드포인트에 연결될 수 있어야 합니다. 자세한 내용은 설명서를 참조하십시오.

Q: Chef란 무엇이며 OpsWorks for Chef Automate에서 이를 어떻게 사용합니까?

Chef Automate는 Chef Software, Inc.에서 제공하는 오픈 소스 프레임워크로서, 코드를 사용하여 애플리케이션이 구성, 배포 및 관리되는 방법을 자동화합니다. OpsWorks for Chef Automate는 Chef 레시피를 사용하여 Amazon EC2 인스턴스 및 온프레미스 서버에서 소프트웨어 구성 요소를 배포하고 구성합니다. Chef는 PostgreSQL, Nginx 및 Solr 관리용 쿡북을 비롯하여 AWS에서 사용할 수 있는 수백 개의 쿡북으로 구성된 풍부한 에코시스템을 제공합니다.

Q: Chef Automate란 무엇입니까?

Chef Automate는 풀 스택, 지속적 배포 파이프라인, 규정 준수 및 보안을 위한 테스트 자동화, 이 과정에서 발생하는 모든 사항에 관한 가시성을 제공합니다. 인프라 자동화는 Chef, 규정 준수 자동화는 InSpec, 애플리케이션 자동화는 Habitat상에 구축합니다. Chef Automate를 엔진으로 사용하면 회사를 협업성이 뛰어난 소프트웨어 중심의 조직으로 탈바꿈시킬 수 있습니다. 자세한 내용은 Chef Automate 제품 세부 정보 페이지를 참조하십시오.

Q: Chef Automate 콘솔은 어떻게 사용합니까?

Chef Automate에는 자체 콘솔이 포함되어 있습니다. Chef Automate 콘솔은 AWS Management Console에서 OpsWorks 링크를 통해 액세스할 수 있습니다. 링크를 클릭하면 Chef Automate 서버를 설정할 때 고객에게 할당된 자격 증명을 입력하라는 메시지가 표시됩니다.

Q: 저는 AWS OpsWorks Stacks 고객입니다. OpsWorks for Chef Automate로 마이그레이션을 해야 합니까?

Chef 서버와 완벽한 호환성을 원하는 OpsWorks Stacks 고객이라면 OpsWorks for Chef Automate를 사용하는 것이 좋습니다. OpsWorks Stacks에 대한 자세한 내용은 OpsWorks Stacks 제품 세부 정보 페이지를 참조하십시오.

Q: OpsWorks Stacks에서 OpsWorks for Chef Automate로 마이그레이션하려면 어떻게 해야 합니까?

마이그레이션하기 전에 Chef 서버에서 사용하도록 OpsWorks 쿡북을 먼저 적용해야 합니다. 일부는 변경 작업 없이 사용할 수 있습니다. 하지만 OpsWorks 인스턴스 조정(시간 기반 또는 로드 기반) 기능을 사용하고 있다면, EC2 Auto Scaling 그룹과 OpsWork Chef의 노드 등록 기능을 대신 사용해야 합니다. 나중에 Chef의 Visibility 콘솔 또는 Knife를 통해 Chef 서버와 노드를 사용할 수 있습니다.

Q: 지원되는 Chef 버전은 무엇입니까?

OpsWorks for Chef Automate 서비스에서는 주기적으로 고객의 Chef 서버를 최신 권장 버전으로 업그레이드합니다. 최신 지원 버전은 설명서를 참조하십시오. AWS OpsWorks for Chef Automate 서버와 연결된 노드에서는 가장 최신의 안정적인 chef 클라이언트 버전을 실행하는 것이 좋습니다.

Q: 내 AWS OpsWorks for Chef Automate 서버를 지원하는 클라우드 리소스에는 어떤 것이 있습니까?

AWS OpsWorks for Chef Automate는 Amazon EC2, Amazon EBS, Amazon S3 및 Amazon CloudWatch와 같이 입증된 AWS 기능 및 서비스를 사용하여 관리형 Chef 서버를 구성하는 구성 요소를 생성합니다. OpsWorks for Chef Automate는 Amazon Linux Amazon 머신 이미지(AMI)를 사용합니다.

Q: 내 Chef 서버를 백업하려면 어떻게 해야 합니까?

매일 또는 주 단위로 반복되는 Chef 서버 백업을 정의할 수 있습니다. 서비스에서는 백업을 Amazon S3로 자동 백업합니다. 또는 필요에 따라 수동 백업을 생성하도록 선택할 수도 있습니다.

Q: Chef 서버별로 백업을 몇 개나 유지할 수 있습니까?

백업은 Amazon S3에 저장되고 추가 비용이 발생합니다. 최대 30개 생성까지 백업 보존 기간을 정의할 수 있습니다. 이 한도를 변경하려면 AWS Support 채널을 통해 서비스 요청을 제출하시기 바랍니다.

Q: 과거의 특정 시점으로 내 Chef 서버를 복원하려면 어떻게 해야 합니까?

사용 가능한 백업을 탐색한 후 Chef 서버를 복원할 특정 시점을 선택하면 됩니다. 서버 백업에는 쿡북 및 등록된 노드와 같은 Chef 소프트웨어 영구 데이터만 포함되어 있습니다.

Q: 어떤 리소스를 내 Chef 서버에 연결할 수 있습니까?

지원되는 운영체제를 실행하고 있고 OpsWorks for Chef Automate 서버에 인터넷으로 연결된 모든 EC2 인스턴스 또는 온프레미스 서버에 연결할 수 있습니다. 모든 연결된 리소스에 대해 시간당 요금이 부과됩니다.

Q: 노드를 Chef 서버에 등록하려면 어떻게 해야 합니까?

콘솔을 통해 사용자 데이터 코드 조각을 받게 됩니다. 이 코드 조각을 EC2 Auto Scaling 그룹에 추가할 수 있습니다. 이 코드 조각은 고객의 인스턴스가 Chef 서버에 Chef 노드로 등록되고 노드가 해당 Chef 레시피를 실행하게 해줍니다. 온프레미스 서버에는 Chef 클라이언트 에이전트 소프트웨어를 설치하고 해당 서버를 Chef 서버에 등록해야 합니다.

Q: Chef 관련 교육을 받으려면 어떻게 해야 합니까?

Chef 웹 사이트에서 선호하는 Chef Automate 교육 방법을 선택할 수 있습니다.

  • 대면 교육 – Chef는 기술 수준과 관계없이 요건을 맞춰 대면 강의를 제공합니다.
  • 온라인 강의식 교육(ILT) – Chef 교육을 받기 위해 집이나 사무실을 벗어날 필요가 없습니다.
  • 자습형 교육 – 시간이 될 때마다 새로운 기술을 배웁니다.
  • 개별 교육 – 필요할 때 필요한 장소에서 Chef 교육을 제공합니다.

유지 관리 기간

Q: 기본 Chef 서버를 계속 실행하고 최신 상태로 유지하려면 어떻게 해야 합니까?

관리형 구성 관리 서버는 고객이 구성한 유지 관리 기간 동안 최신 Chef Automate 버전으로 업데이트됩니다. 또한 OpsWorks for Chef Automate는 주기적으로 보안 업데이트와 운영 체제 패키지 업데이트를 자동으로 실행합니다.

Q: OpsWorks for Chef Automate 유지 관리 기간이란 무엇입니까?

유지 관리 기간은 OpsWorks for Chef Automate가 호환성을 깨뜨리는 변경 없는 Chef 버전 업데이트, 보안 업데이트 및 운영 체제 패키지 업데이트를 시작하는 일별 또는 주별 1시간의 시간 슬롯입니다. 예를 들어 매주 일요일 오전 2시에 시작하는 유지 관리 기간을 선택한 경우 OpsWorks for Chef Automate가 매주 일요일 오전 2시에서 3시 사이에 플랫폼 업데이트를 시작합니다.

유지 관리 기간은 Chef 서버별로 설정하므로 여러 Chef 서버에 서로 다른 유지 관리 시간을 설정할 수 있습니다. 유지 관리가 수행되는 시간을 변경하려면 OpsWorks for Chef Automate 콘솔, AWS CLI 또는 API를 사용하면 됩니다.

Q: 유지 관리 기간은 어떻게 설정합니까?

유지 관리 기간은 기본적으로 활성화되어 있으며 Chef 서버 설정 단계에서 설정할 수 있습니다. 나중에 AWS Management Console, AWS CLI 또는 API를 사용하여 설정을 변경할 수 있습니다.

Q: OpsWorks for Chef Automate에서는 어떤 종류의 버전 업데이트를 수행합니까?

OpsWorks for Chef Automate에서는 업데이트에 이전 버전과 호환되는 변경 사항이 포함되어 있는 한, 자동으로 버전 업데이트를 수행합니다. Chef 소프트웨어의 새 버전을 사용할 수 있게 되면 버전 업데이트가 AWS 테스트를 통과하는 즉시 서버에서 Chef Automate 및 Chef Server의 버전을 업데이트하도록 시스템 유지 관리가 설계되었습니다. AWS는 광범위한 테스트를 수행하여 Chef 업그레이드가 프로덕션을 지원하고 기존 고객 환경에 지장을 주지 않는지 확인합니다. 따라서 Chef 소프트웨어 릴리스와 기존 OpsWorks for Chef Automate 서버용 애플리케이션에 대한 가용성 사이에는 지연이 있을 수 있습니다.

Q: 메이저 버전 업데이트는 언제 어떻게 수행할 수 있습니까?

메이저 버전 업데이트는 언제든지 AWS OpsWorks for Chef Automate 콘솔, API 또는 CLI를 사용하여 수행할 수 있습니다.

Q: AWS OpsWorks for Chef Automate에서는 업데이트를 어떻게 적용합니까?

업데이트는 Chef 서버가 실행되고 있는 관리형 EC2 인스턴스에 직접 적용됩니다. OpsWorks for Chef Automate 상태 시스템이 업데이트 중 문제를 탐지하면, OpsWorks for Chef Automate가 변경 사항을 롤백하고 다음 유지 관리 기간에 다시 업데이트를 시도합니다.

Q: 유지 관리 기간에 내 Chef 서버를 사용할 수 있습니까?

유지 관리 업데이트가 적용되고 있을 때는 Chef 서버를 사용할 수 없습니다. 연결된 노드가 유지 관리가 완료될 때까지 보류 중인 서버로 상태를 입력합니다. 연결된 노드는 계속 정상적으로 작동합니다.

Q: 새로운 OpsWorks for Chef Automate 버전이 출시될 때 알림을 받으려면 어떻게 해야 합니까?

OpsWorks for Chef Automate 콘솔을 통해 새로운 Chef 버전에 대한 알림을 받을 수 있습니다. 유지 관리 기간 중에 Chef 서버가 업데이트되었는지 서비스 콘솔에서 알려줍니다.

Q: 플랫폼 버전 간의 변경 사항에 대한 세부 정보는 어디에서 볼 수 있습니까?

Chef Automate 버전 간 변경 사항에 대한 세부 정보는 Chef Automate 출시 정보 페이지에서 확인할 수 있습니다.

Q: 플랫폼 버전 업데이트는 얼마나 자주 릴리스됩니까?

버전 릴리스 횟수는 Chef에서 릴리스하는 Chef Automate 패치와 AWS에서 수행하는 승인 테스트의 빈도에 따라 매년 달라집니다.

시작하기

Q: OpsWorks for Chef Automate를 시작하려면 어떻게 해야 합니까?

OpsWorks for Chef Automate를 시작하는 가장 좋은 방법은 기술 설명서의 AWS OpsWorks for Chef Automate 시작하기 섹션을 검토하는 것입니다.

구성 및 관리

Q: Chef 쿡북 및 레시피를 생성하려면 어떻게 해야 합니까?

시작하기 가장 쉬운 방법은 기존 Chef 레시피를 사용하는 것입니다. 많은 퍼블릭 리포지토리에 약간의 수정 작업으로 또는 수정 작업 전혀 없이 실행할 수 있는 Chef 쿡북과 레시피가 들어 있습니다. OpsWorks for Chef Automate Starter Kit에도 예정 Chef 레시피와 작동 방식에 대한 설명이 포함되어 있습니다.

Q: Chef Supermarket에서 커뮤니티 쿡북을 사용할 수 있습니까?

예. OpsWorks for Chef Automate에서는 Chef Automate와 완벽히 호환되는 구성 관리 환경을 제공합니다. AWS 관련 변경 작업 없이 커뮤니티에서 작성한 쿡북을 사용할 수 있습니다.

Q: 내 Chef 노드를 최신 릴리스 버전으로 업그레이드하려면 어떻게 해야 합니까?

Chef 노드 업그레이드는 언제든 Chef 옴니버스 레시피를 사용해 수행할 수 있습니다. OpsWorks가 정기적으로 Chef 서버 버전 업그레이드를 자동으로 수행하지만, 이전 버전으로 남아 있더라도 Chef 노드는 계속 작동합니다.

Q: 내 OpsWorks for Chef Automate 서버가 Knife 및 Test Kitchen과 같은 커뮤니티 도구를 지원합니까?

예. OpsWorks for Chef Automate에서는 Chef Automate와 완벽히 호환되는 구성 관리 환경을 제공합니다. 온프레미스 Chef Automate 서버에서 사용되는 것과 같은 에코시스템 도구를 사용할 수 있습니다.

Q: OpsWorks for Chef Automate를 사용해 볼 수 있는 샘플 쿡북이 있습니까?

예. OpsWorks for Chef Automate Starter Kit에는 서비스를 체험해 보고 기능을 살펴볼 수 있는 샘플 코드북이 포함되어 있습니다.

보안

Q: OpsWorks for Chef Automate에서 AWS Identity and Access Management(IAM)를 사용할 수 있습니까?

예. 적절한 권한을 보유한 IAM 사용자는 AWS OpsWorks for Chef Automate를 사용할 수 있습니다. Chef 사용자는 IAM에서 관리하지 않으므로 Chef Automate 내에서 프로비저닝해야 합니다.

Q: IAM 사용자는 어떻게 생성합니까?

IAM 콘솔, IAM 명령줄 인터페이스(CLI) 또는 IAM API를 사용하여 IAM 사용자를 프로비저닝할 수 있습니다. 기본적으로 IAM 사용자는 권한이 부여될 때까지 AWS 서비스에 액세스할 수 없습니다.

Q: 내 OpsWorks for Chef Automate 서버 EC2 인스턴스에 대한 루트 액세스 권한이 나에게 있습니까?

예. SSH 키 페어를 제공하면 OpsWorks for Chef Automate 서버 EC2 인스턴스에 대한 루트 액세스 권한을 활성화할 수 있습니다. OpsWorks for Chef Automate에서는 일반적인 운영 작업을 수행할 수 있는 도구를 제공합니다. 따라서 AWS에서는 SSH 액세스를 비활성화하는 것이 좋습니다.

Q: AWS의 보안 및 애플리케이션 실행에 대한 자세한 정보는 어디에서 찾을 수 있습니까?

Amazon Web Services: 보안 프로세스 개요와 AWS 보안 센터를 참조하십시오.

Q: 보안 분석 및 문제 해결 목적으로 내 계정에서 이루어진 OpsWorks for Chef Automate API 호출 기록을 받을 수 있습니까?

예. AWS Management Console에서 AWS CloudTrail을 활성화하기만 하면 계정에서 이루어진 OpsWorks for Chef Automate API 호출 기록을 받을 수 있습니다.

결제

Q: OpsWorks for Chef Automate 서버의 내 애플리케이션이 사용하는 AWS 리소스는 비용이 어떻게 됩니까?

OpsWorks for Chef Automate 서버는 자동으로 구성되고, Amazon EC2, Amazon EBS, Amazon S3 및 Amazon CloudWatch를 사용합니다. EC2 요금에 대한 자세한 내용은 EC2 요금 페이지를 참조하십시오. S3 요금에 대한 자세한 내용은 S3 요금 페이지를 참조하십시오. CloudWatch 요금 정보는 CloudWatch 요금 페이지를 참조하십시오. Chef 서버를 실행할 때 , m4.large, m4.2xlarge라는 3가지 EC2 인스턴스 유형 중에서 선택할 수 있습니다. 시간당 요금은 사용하는 인스턴스 유형에 따라 다릅니다.

Q: 내 OpsWorks for Chef Automate 서버에 연결된 EC2 인스턴스와 온프레미스 서버에 대해 요금이 청구됩니까?

AWS OpsWorks for Chef Automate 서버에 연결된 각 EC2 인스턴스 및 온프레미스 서버에 대해 시간당 요금을 지불합니다. 최소 요금 및 사전 약정은 없습니다. 자세한 내용은 요금 페이지를 참조하십시오.

Q: 내 OpsWorks for Chef Automate 서버에서 사용한 AWS 리소스 비용을 확인하려면 어떻게 해야 합니까?

OpsWorks for Chef Automate는 고객의 Chef 서버 이름으로 모든 Chef 서버 리소스를 자동으로 태깅합니다. 비용 할당 보고서에 이러한 태그를 사용하여 AWS 비용을 정리하고 추적할 수 있습니다. 자세한 내용은 AWS 계정 결제를 참조하십시오.

지원

Q: AWS Support에서 OpsWorks for Chef Automate를 지원합니까?

예. AWS Support에서는 OpsWorks for Chef Automate 사용과 관련된 문제를 지원합니다. 세부 정보는 AWS Support 플랜 비교 페이지를 참조하십시오.

Q: 사용 가능한 다른 지원 옵션은 무엇입니까?

AWS OpsWorks 토론 포럼을 통해 기존의 AWS 커뮤니티에 있는 방대한 지식을 개발에 활용할 수 있습니다. 세부 정보는 AWS OpsWorks 포럼 페이지를 참조하십시오.

AWS OpsWorks for Chef Automate에서 구축 시작하기

AWS 콘솔에서 구축 시작하기
구축할 준비가 되셨습니까?
AWS OpsWorks for Chef Automate 시작하기
질문이 있으십니까?
AWS에 문의