Potente software de sistema de

gestión de configuración basado en

políticas

CHEF INFRA

El software de gestión de configuración Chef® Infra® elimina los esfuerzos

manuales y garantiza que la infraestructura siga siendo coherente y
compatible durante toda su vida útil, incluso en los entornos más
complejos, heterogéneos y a gran escala.
 VÍDEO

Chef Infra en 60 segundos

Software de automatización de la gestión de la

configuración
Confianza a través del código

Definir configuraciones y políticas como código que sea comprobable,

ejecutable y que se pueda entregar a escala como parte de
canalizaciones automatizadas.

Eliminación de la deriva

Asegúrese de que las configuraciones solo cambien si un sistema difiere

del estado definido deseado y corrija automáticamente la deriva de
configuración, si es necesario.

Gestionar sistemas dispares como uno solo

Gestione los sistemas Windows y Linux que se ejecutan en prem, los

sistemas ARM que se ejecutan en la nube o los portátiles Macs que se
ejecutan en el perímetro de la misma manera.

Flexibilidad extrema

Utilice definiciones declarativas simples para tareas comunes o amplíelas

fácilmente para apoyar los requisitos ambientales más singulares.

Hoy en día, no hay una empresa que no se preocupe por la seguridad,

pero la infraestructura tradicional como enfoque de código (IAC) ya no se
escala para satisfacer las necesidades de las organizaciones modernas
con mentalidad de seguridad. Los enfoques tradicionales del IAC no
logran:

Tener en cuenta las necesidades de seguridad y cumplimiento

regulatorias o empresariales
Tener en cuenta la colaboración entre los equipos de aplicaciones,
infraestructura y seguridad/cumplimiento
Permitir a las organizaciones mantener la velocidad con seguridad

El uso de Chef para automatizar la gestión de la configuración permite a

los equipos de DevOps definir políticas que sean repetibles, coherentes y
reutilizables. El resultado es una mayor agilidad y seguridad empresarial
porque todos los sistemas y recursos se evalúan, corrigen y modifican de
forma continua y automática.

Chef® WorkstationTM

Crear política

Política de pruebas

ESTACIÓN DE TRABAJO CHEF

Crear y probar políticas

Reducir los riesgos iterando los cambios de política antes de llevarlos a la

producción.
 Chef® Infra®

Servidores en la nube

Servidores OnPrem

perimetrales
Dispositivos

CLIENTE CHEF INFRA

Aplicación del Estado del sistema

Hacer cumplir la política convergiendo el sistema con el estado declarado

por los diversos recursos.

Chef® AutomateTM

CHEF AUTOMATE

Agregación y validación de datos

Ver y validar el estado previsto y real en todos los sistemas.

Chef Workstation: todo lo que necesita para crear y probar la

automatización de la gestión de la configuración basada en políticas
Chef Workstation ofrece a los usuarios todas las herramientas que
necesitan para empezar con Chef, todo en un paquete fácil de instalar.
Los usuarios pueden ejecutar tareas de configuración remota ad hoc,
realizar escaneo remoto, crear libros de cocina, probar software y
dependencias y mucho más. Chef Workstation proporciona una
experiencia de desarrollador local y se puede ejecutar en Linux, portátiles
Mac o sistemas Windows.

Chef Workstation incluye:

Herramientas del chef: Chef Infra Client, Chef InSpec y Chef

Habitat
Idioma del chef: recursos prediseñados para gestionar sistemas, así
como ayudantes para facilitar la creación y distribución de libros de
cocina
Herramientas de prueba y actualización: prueba de cocina, estilo
de cocina de chef y laboratorio de actualización de chef
Ya sea aplicando las políticas existentes del supermercado Chef, la
comunidad de chefs o escribiendo políticas personalizadas, Chef
Workstation garantiza que los usuarios tengan todo lo que necesitan para
ponerse en marcha rápidamente.

Crear políticas de configuración: libros de cocina y recetas del chef

Un Chef Infra Cookbook es la unidad fundamental de distribución de

configuración y automatización de políticas. Los libros de cocina se
utilizan para describir los recursos del sistema gestionados, como
archivos, plantillas y paquetes de software. Los recursos se definen en las
recetas de Chef Infra que describen en código legible por humanos el
estado deseado de cada sistema. El código describe el estado deseado y,
a continuación, Chef Infra Client configura automáticamente el sistema.
Políticas de configuración de pruebas: Test Kitchen, Chef Cookstyle
y Chef InSpec

Workstation incluye una serie de herramientas de prueba, incluido Chef

InSpec, que ayudan a acortar los ciclos de implementación e informan las
decisiones de desarrollo a medida que construye y refina sus libros de
cocina.

Test Kitchen es un marco de pruebas de código abierto que prueba

libros de cocina utilizando Vagrant, Docker, VMware vSphere o los
principales proveedores de servicios en la nube.
Chef Cookstyle es una herramienta de análisis de código que ayuda a
los usuarios a escribir mejores libros de cocina de Chef Infra
detectando problemas y corrigiendo automáticamente el código del
libro de cocina.
Chef InSpec es una solución de pruebas de cumplimiento que define
las políticas como código y proporciona una visibilidad continua del
estado de cumplimiento en todos los sistemas y equipos. Las
pruebas de Test Kitchen InSpec se pueden ejecutar contra un libro
de cocina convergente para facilitar la validación de la infraestructura
local.

Chef Infra Client: Aplicación del Estado del sistema

Chef Infra Client es un potente agente que aplica sus configuraciones en

Linux remoto, macOS, Windows y sistemas basados en la nube. Hace el
trabajo duro de configurar los sistemas y le permite subir o bajar a Chef a
medida que cambian sus necesidades. La seguridad se gestiona por
clave, que se puede configurar con libros de cocina que le permiten rotar
claves, habilitar o deshabilitar el acceso a puertos a SSH y WinRM, definir
usuarios y grupos autorizados y proteger aún más sus entornos para
mantenerlos en línea con los puntos de referencia del Centro de
Seguridad en Internet (CIS) y otros estándares de la industria.

Chef InSpec proporciona un nivel adicional de aplicación estatal del

sistema. Proporciona un lenguaje que describe las expectativas del
estado del sistema de una manera que se puede asignar directamente a
las políticas definidas para Chef Infra, proporcionando información sobre
cómo remediar cualquier error de configuración descubierta en las
auditorías dentro del mismo kit de herramientas.

Las capacidades clave del cliente de Chef Infra incluyen:

Actualizaciones planificadas: las actualizaciones se publican en

una canalización y los nodos extraen y aplican esas actualizaciones
durante los registros programados.
Actualizaciones no estructuradas: la política de Chef Infra se
puede actualizar a través de solicitudes de API, lo que permite a los
sistemas externos (chatbots o sistemas de venta de entradas) hacer
solicitudes web y alterar las políticas basadas en las interacciones de
los usuarios.
Actualizaciones basadas en push: la utilidad gestionada por el chef
proporciona además actualizaciones ad hoc basadas en push a
grupos de servidores en paralelo. Esto es útil para actualizaciones
únicas o bajo demanda y se puede configurar para enviar datos a
Chef Automate para garantizar que los cambios se capturen en el
historial de eventos de cada nodo.
Soporte de comportamiento dinámico: Chef Infra se puede
configurar para aplicar políticas de forma dinámica, recopilando
memoria, CPU y otros datos de perfil de cada sistema gestionado y
utilizando esa información para sus configuraciones, no para valores
codificados. La misma información dinámica recopilada por Chef se
puede mostrar o filtrar desde el panel de control de Chef Automate
para facilitar la visibilidad del estado de configuración y las
tendencias.
Gestión efímera de recursos: el enfoque del chef para la
automatización de la configuración basada en políticas es
especialmente adecuado para la configuración y el mantenimiento de
servidores efímeros gestionados como parte de las canalizaciones
de CI/CD. Los equipos en la nube pueden acoplar la infraestructura
en la nube bajo demanda con la configuración de última milla
 utilizando Chef para garantizar que los nuevos sistemas se
configuren correctamente la primera vez, independientemente de si
suman docenas o miles.

Chef Automate: Agregación y validación de datos

Chef Automate proporciona capacidades de gestión empresarial y

observabilidad, y se incluye con todas las suscripciones de Chef.
Automate ofrece interfaces de usuario visuales, paneles interactivos en
tiempo real, controles de acceso basados en roles, integraciones de
terceros, API de datos y mucho más. Automate reúne muchas piezas del
ecosistema Chef y permite a los equipos de Infraestructura, DevOps,
Seguridad, Nube y Lanzamiento colaborar fácilmente y realizar el trabajo,
al tiempo que mantiene un historial auditable de cambios en los entornos
del sistema.

Cada vez que se ejecuta Chef Infra Client, recopila una variedad de
información de perfilado del sistema, incluida la memoria, la CPU, los
paquetes instalados, los metadatos del proveedor de la nube y otros
elementos, que se introduce automáticamente en Chef Automate. Allí, los
datos se organizan y exponen para que usted y su equipo puedan
ejecutar consultas para ayudar a responder preguntas sobre su entorno
como "¿Qué versiones de qué sistemas operativos se están ejecutando?",
"¿Cuántas CPU tiene un grupo de servidores?" y mucho más. Los datos
también se pueden utilizar para rellenar herramientas CMDB como
ServiceNow y exportarse fácilmente a otros sistemas.

Validar los cambios y garantizar el cumplimiento en todos los

entornos con los paneles de DevOps

El gráfico de estado de la ejecución del cliente de Chef Infra muestra un

resumen de los estados de los nodos: fallidos, exitosos o faltantes, así
como el recuento total de nodos. La tabla de lista de nodos muestra todos
los nodos conectados a Chef Automate. La tabla Detalles del nodo
muestra los datos más recientes de aplicación de políticas reportados por
Chef Infra Client con respecto al estado de un sistema.
El panel de control de gestión del estado de la infraestructura de Chef
Automate proporciona a los usuarios la capacidad de ver y gestionar los
detalles del servidor de infrarrojos de Chef en Automate. Utilizando estas
vistas, los usuarios pueden:

Añade organizaciones a cada servidor.

Revisa los libros de cocina, las funciones, los entornos, las bolsas de
datos y los clientes de cada organización.
Busca y encuentra roles, entornos, artículos de bolsas de datos y
clientes de Chef Automate.
Fácil de empezar con los recursos del chef, los ayudantes y la
comunidad

Con Chef Language, los usuarios definen las configuraciones una vez y
luego pueden aplicarlas en flotas mixtas de sistemas Linux, Mac y
Windows, independientemente de la versión y la arquitectura del sistema
operativo. El lenguaje Chef Infra también incluye un conjunto completo de
recursos preconstruidos, ayudantes y libros de cocina creados tanto por
el Chef como por la Comunidad de Chefs.

Recursos: los recursos se utilizan para configurar componentes

como paquetes, archivos, directorios o cortafuegos. Hoy en día, Chef
Infra Client incluye más de 150 recursos para tareas de
automatización comunes como user, file, kernel_module y
windows_task.
Ayudantes: los ayudantes permiten a los usuarios tomar decisiones
de configuración basadas en sistemas operativos, nubes,
hipervisores de virtualización y más.
Comunidad de chefs: La comunidad de chefs ha creado miles de
plantillas de configuración (libros de cocina) de libre acceso, para
Chef Infra, que se pueden utilizar tal cual o como base para las
propias configuraciones de una organización.

Prácticas de desarrollo ágiles basadas en pruebas

Cuando se trata de infraestructura basada en pruebas, el chef escribió el
libro en ella. Chef ayudó a ser pionero en los principios de DevOps y las
prácticas de infraestructura basadas en pruebas que los equipos de
entrega basados en la metodología ágil de hoy en día utilizan para probar
e implementar sistemas en todo su estado de TI, desde dispositivos
inteligentes que se ejecutan en el perímetro hasta servidores locales y
cargas de trabajo sofisticadas que se ejecutan en la nube.

Implementaciones inmutables

Una parte importante de las implementaciones de DevOps es garantizar

que todo funcione como debería en entornos de desarrollo, prueba y
producción. Los archivos de políticas garantizan que los libros de cocina
de Chef que se ejecutan en producción sean las mismas versiones que se
probaron en desarrollo. Debido a que las políticas son inmutables y no se
pueden cambiar una vez agrupadas, el cliente de infrarrojos de Chef ya no
vuelve a calcular los conjuntos de dependencias al comienzo de cada
ejecución, y los autores de los libros de cocina ya no tienen que
preocuparse de que sus configuraciones cambien desde debajo de ellos.

Contenido recomendado