kantver - Fotolia

Lizenzierung, Support und Architektur des Konfigurations-Management-Tools Chef

Chef gehört zu den populärsten Konfigurations-Management -Tools. Ein Überblick über Lizenzierung, Support-Optionen und die grundlegende Architektur.

Das Konfigurations-Management-Tool Chef automatisiert das Verpacken und Bereitstellen von Software in einer operativen IT-Umgebung. Dabei handelt es sich um mächtige Werkzeuge, deren Entwicklung von einer aktiven und lebendigen Community aus großen Unternehmen und Einzelpersonen gleichermaßen vorangetrieben werden.

Die aktuelle Major-Version von Chef ist 12.x, und die Basisversion, Chef Basics, ist unter Apache-2.0-Lizenz über GitHub erhältlich. Eine vollständig mit Support ausgestattete Version, Chef Automate, ist für 147 US-Dollar jährlich pro Node verfügbar, eine gehostete Version, Hosted Chef, für 72 US-Dollar pro Jahr und Node.

Chef Basic enthält 30 Tage Support zu regulären Bürozeiten, Hosted Chef zeitlich unbegrenzten Support zu Bürozeiten, Chef Automate dagegen enthält Rund-um-die-Uhr-Support. Zusätzlich sind auch weitere kostenpflichtige Support-Leistungen erhältlich: Standard-Support bietet einen persönlichen Ansprechpartner, erweitert die Support-Stunden auf 12 Stunden täglich und bietet feste Service-Level Agreements (SLA). Premium Support bietet auf dieser Basis Rund-um-die-Uhr-Support und Customer Success Subscription gewährt Unternehmen Zugriff auf ein proaktives Service-Modell, mit dem sich aus Erfolgsgeschichten anderer Unternehmen lernen lässt.

Abseits der zusätzlichen Support-Optionen gibt es noch weitere Programme, beispielsweise das Delivery Acceleration Program, das durch Machbarkeitsstudien den Einsatz von Chef als Konfigurations-Management-Tool in Produktivumgebungen beschleunigen hilft, oder das Success Maintenance Program, das eine bestehende Chef-Umgebung regelmäßigen System-Checks unterzieht, die spezielle IT-Architekten von Chef durchführen.

Chef-Community als Innovationstreiber

Chef ist in Ruby und Erlang geschrieben und nutzt eine Ruby-basierte, domänenspezifische Sprache zum Schreiben von Systemkonfigurationen, die auch Recipes oder Rezepte genannt werden und in Cookbooks beziehungsweise Kochbücher aggregiert werden können. Ein Rezept bestimmt dabei alle Abhängigkeiten, die für eine Applikation bestehen können, beispielsweise welche Services ausgeführt oder die Reihenfolge, in der Anwendungen installiert werden müssen.

Das Konfigurations-Tool kann entweder im Client-Server-Modus oder im Einzelmodus ausgeführt werden. Im Client-Server-Modus senden Node-Clients über Agents Informationen über ihren Zustand zum Chef-Server. Dieser wiederum fungiert als zentrale Anlaufstelle für das Chef-System. Er beinhaltet Einträge der Rezepte und Kochbücher und kontrolliert die auf den Nodes ausgeführten Handlungen. Der Chef-Server nutzt Apache Solr, ein Index und eine Suchmaschine auf Open-Source-Basis, um die Node-Attribute zu indexieren, die anschließend in Rezepten verwendet werden können. Entwickler und Administratoren verwenden Workstations, um Rezepte und Kochbücher zu erstellen, zu testen und auf den Chef-Server hochzuladen.

Für das Konfigurations-Management-Tool Chef gibt es hauptsächlich zwei Community-Seiten. Die Seite supermarket.chef.io bündelt eine Community an 70.000 Chef-Anwendern, die um die 3.000 Cookbooks beigesteuert haben, die von anderen Anwendern verwendet werden können. Die Internetseite chef.io/community bietet dagegen Zugriff auf Kochbücher, die direkt von Chef verwaltet werden, zusammen mit Podcasts, Mailing-Listen sowie Hilfestellung zu Problemen, die mit Chef Basics in der Open-Source-Version auftreten können.

Obwohl Chef ursprünglich für das Konfigurations-Management von Linux-Plattformen entwickelt wurde, unterstützt Chef mittlerweile auch Windows, Mac OS X und verschiedene Unix-Varianten. Der Chef-Server allerdings muss auf Linux installiert werden, unterstützt werden hierbei Red Hat Enterprise Linux (RHEL), CentOS, Oracle Linux und Ubuntu. Chef funktioniert aber zum Beispiel auch mit Cloud-Plattformen wie OpenStack.

In Sachen Sicherheit bietet Chef den Chef Vault, ein von Nordstrom entwickeltes Projekt, in dem SSH-Zertifikatsschlüssel sowie Passwörter für Anwendungen und Datenbanken in verschlüsselter Form abgelegt werden können. Zusätzlich bietet Chef InSpec und Habitat als Open-Source-Pakete. InSpec verwendet Code-Richtlinien, um die Sicherheit und Compliance von Applikationen zu gewährleisten. Habitat wiederum kann verwendet werden, um Anwendungen auf Bare-Metal-Systemen, virtuellen Maschinen, Containern oder PaaS-Umgebungen (Platform as a Service) bereitzustellen.

Alternativen zu Chef:

Die grundlegenden Komponenten von Ansible.

Lizenzierung und Support-Optionen von SaltStack.

SaltStack als Management-Tool für vSphere-Umgebungen.

Die Rolle von Puppet nach der Ansible-Übernahme.

Auch wenn Chef oft als taugliches Tool zum Konfigurations-Management für jede Unternehmensgröße vermarktet wird, ist die Lernkurve doch recht steil, vor allem wenn man die Möglichkeiten von Chef voll ausschöpfen will. Daher empfiehlt es sich, Chef vor allem in großen Enterprise-Umgebungen einzusetzen, wo das nötige Fachwissen erworben werden kann, um das Konfigurations-Management-Tool nicht nur korrekt aufzusetzen, sondern auch Kochbücher und Rezepte effektiv anzuwenden.

Wo sich aber auch von einzelnen Anwendern oder kleineren Unternehmen die Bereitschaft findet, tiefer in Chef einzusteigen, können vor allem die von der Community bereitgestellten Rezepte und Kochbücher einen leichteren Einstieg bieten. Bei all dem empfiehlt sich allerdings ein tiefgehendes Verständnis von Ruby. Chef bietet aber vor allem auch Entwicklern einen großen Mehrwert, gerade Chef Knife Plug-ins, das Chef Developer Kit und Chef Delivery richten sich eher an die Entwicklerseite von DevOps-Prozessen.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im November 2016 aktualisiert

Erfahren Sie mehr über Data-Center-Betrieb

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close