Begeistert von der ChefConf 2017

Radikale Automatisierung macht Chef zum „Digital Attacker“

| Autor / Redakteur: Torsten Volk* / Ulrike Ostler

Die ChefConf 2017 Stand Im Zeichen von „Outcome Oriented IT“.
Die ChefConf 2017 Stand Im Zeichen von „Outcome Oriented IT“. (Bild: Thorsten Volk)

Die diesjährige „ChefConf“, die Konferenz rund um das Tool „Chef“, stand ganz unter dem Zeichen der Automatisierung - auf der Infrastruktur, Public Cloud, Container Ebene und Applikationsebene. Diese soll es der Organisation erlauben, Business Prozesse effizienter zu gestalten und den Kunde eine bessere User Experience zu liefern.

In der vergangenen Woche, vom 22. bis zum 24. Mai, fand in Austin (Texas) mit Besuchern die ChefConf 2017 statt. Die rund 1.500 Besucher konnten eine Neupositionierung der Chef-Software erleben. Die Anwender sollen sich statt auf Container-Migration oder die Adoption von Server-losen Funktionen zu konzentrieren, in die Lage versetzt werden, tägliche Software Releases zu liefern, die automatisch Compliance, Sicherheits- und Technikanforderungen erfüllen.

Die Applikationen sollen ihre eigenen Instruktionen (Pläne) beinhalten, die sowohl das Deployment als auch typische Management-Tätigkeiten am/ab Tag 2 nach der Implementierun ersetzen; das trifft jeglicher Container, VMs oder Bare-Metal-Infrastrukturen. Wenn ein „optimaler“ Automatisierungsgrad erreicht ist, werden die entsprechenden Unternehmen zu so genannten Digital Attacker. Solch digitale Angreifer sind Firmen, die sich jederzeit mit Hilfe von Software an neue Marktgegebenheiten anpassen können.

Chef-Multitasking: Build, Deploy, Manage on Containers, VMs und Bare Metal
Chef-Multitasking: Build, Deploy, Manage on Containers, VMs und Bare Metal (Bild: Thorsten Volk)

Die Neuankündigen der ChefConf 2017 umfassten somit Bereiche wie Compliance as Code, AWS Managed Automate Server und AWS, Azure, GCE, Container und VMware vRealize Support.

Compliance als Code

Compliance as Code erlaubt es Software Entwicklern, Data center-Administratoren und Compliance-Teams so gennante Controls in DevOps-Abläufe einzubauen, die dann automatisch Compliance Regeln überwachen. Sollte jemand eine Server-Konfiguration unerlaubt abändern, stellt dies ein „Automate Agent“ fest und revidiert die Änderung.

Weiterhin stellt „Chef InSpec“ auch einen vollständigen Compliance Report zur Verfügung. Dieser listet alle permanenten oder termporären Abweichungen auf und erlaubt dem Anwenderunternehmen, Audits sehr viel schneller zu erledigen.

Zusammen mit AWS

Bei AWS kann man jetzt einen managed „Chef Automate Server“ abonnieren und stündlich bezahlen. Dabei übernimmt Amazon Web Services die Backups, Upgrades und Patches, so dass der Kunde nur noch die zu verwaltenden Server verbinden muss. Da dies ohne Mindestlaufzeit möglich ist und keinen Installationsaufwand erfordert, können Kunden jetzt sehr viel einfacher Chef Automate ausprobieren.

Automate, zusammen mit „Chef Habitat“ und Chef InSpec kann nun auch AWS, Azure, GCE, Container und „VMware vRealize“-Resourcen automatisieren und Compliance erzwingen. Dies geschieht durch REST-API-Integration und Integration mit Netzwerk und Speicherobjektmodellen der genannten Clouds.

Schnelles Onboarding

„Chef Habitat“ funktioniert nun mit dem von Usern lange erwarteten neuen Builder, der sich den Source-Code für alle benötigten Applikationspakete, inklusive von zusätzlichen, zur Installation benötigten Pakete, direkt von „Git Hub“ holt, kompiliert und ins Chef-Depot packt. Dabei behält Habitat alle benötigten Versionsnummern im Auge und ist zudem dazu in der Lage, mehrere Versionen einer Bibliothek auf dem gleichen OS bereitzustellen - und das ganz ohne den Einsatz von Containern.

Falls gewünscht, kann die Applikation aber auch auf Containern bereitgestellt werden. Wenn Pakete ein Update bekommen, kontrolliert Habitat automatisch ob abhängige Pakete das Update gleichermaßen „vertragen” und wenn ja, kompiliert es diese neu. Sollte ein fehlerhaftes oder virusinfiziertes Packet dabei sein, kann Habitat all abhängigen Applikationen automatisiert mit einer sicheren Version des Paketes neu kompilieren.

„Habitat Scaffolding“: Das neue so genannte Scaffolding (Gerüst) besteht aus Helfer Funktionen die Applikationen und ihre Abhängigkeiten für Habitat verpacken. Habitat prüft dann ob die Abhängigkeiten in der richtigen Version vorliegen und übernimmt den Download und die Installation, falls nötig. All dies funktioniert zurzeit nur für „Ruby“ und „Node.js“, ist aber auch für „Python“ und „Go“ geplant.

Lines of Code zum Verteilen einer angepassten Ruby App.
Lines of Code zum Verteilen einer angepassten Ruby App. (Bild: Thorsten Volk)

Schlüsselfertiges Deployment und Konfigurationsanweisungen

„Turn-key Habitat Plans“: Zur ChefConf 2017 stellte Chef die ersten 20 Habitat Pläne bereit, die schlüsselfertige Deployment- und Konfigurationsanweisungen enthalten, inklusive Load Balancing, Scaling, Failover und Backup. Die Pläne beinhalten auch vollständige Anweisungen für Day 2 Patching, Upgrading und andere Day-2-Maintenance-Aufgaben.

Speziell die Fokussierung auf das einfache Ausprobieren von Automate, Habitat und InSpec addressiert ein altes Chef Problem. Dieses rührt daher, dass Entwickler und Operations-Mitarbeiter glauben, keine Zeit für die Automatisierung zu haben. Um das Problem anzugehen, stellt Chef jetzt Werkzeuge bereit, die einfach in die alltäglichen Entwicklungsumgebungen und Operations Management-Systeme eingebaut werden und zudem kostenlos ausprobiert werden können. Für erweiterte Funktionalitäten, die im Produktionseinsatz benötigt werden, lassen sich dann bei Zufriedenheit mit der Open-SourceVariante, lizenzieren und bezahlen.

*Über den Autor:

Torsten Volk ist hauptberuflich IT-Analyst für Cloud und Machine Learning bei dem US-amerikanischen Analystenhaus EMA. Er lebt seit zehn Jahren in den USA.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44715331 / Anwendungen)