我正在探索一些灾难恢复场景以及如何快速恢复。诸如我们的根 AWS 帐户被黑客攻击或整个俄勒冈州瘫痪之类的灾难。基本上,我们需要在另一个区域或帐户中重新创建整个基础设施的情况。
显然 Cloudformation 是解决这个问题的最佳方法,但我对如何将其与 Chef 集成有一些疑问。我的计划是让 CF 脚本创建一个新的 Chef 服务器以及所有其他服务器,然后 Chef 服务器从存储库中提取所有 Recipe 并配置所有服务器。这是一个合理的过程还是有更好的处理方法?
我认为这比维护特定于应用程序的 AMI 并将其复制过来更好。
感谢您提前提供的帮助!
最佳答案
Chef 有一个chef-server cookbook这将提供一个独立的实例。实际上,我现在正在为其编写一个包装器,因为我正在处理同样的情况。
我们的计划与您的类似,但我们使用 Terraform 来编排环境。
拥有一个经过 gzip 压缩并准备好部署的 Recipe 存储库。配置并配置 Chef 服务器后,将所述说明书部署到其中。在尝试创建任何其他节点之前,Chef 服务器需要使用所有说明书、环境配置和数据包进行完全引导。完成后,引导环境的其余部分将类似于任何其他部署。
关于amazon-web-services - 将 Cloudformation 与 Chef 服务器结合使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39170419/