AWS OpsWorks for Chef Automate の利用を検討した.
2019年, Chef Progress 社は Chef Enterprise Automation Stack の発表と共に, Chef v15 から有償化した.
Chef is announcing a new commercial distribution, Chef Enterprise Automation Stack, that will be licensed and tailored exclusively for commercial customers of Chef.
AWS OpsWorks の managed service を利用すれば, Chef は無償利用できるか?
結論としては次の通り.
- EOL が切れている chef-client を継続利用すれば無償利用できる.
- Chef が support している version を利用するのであれば, Chef Progress 社か日本のパートナー企業に連絡して商用 license を購入する必要がある.
Chef support 切れの製品の利用検討
- chef-client v14.15.6 までは無償利用可能だが, 既に Chef による support が切れている.
- Chef Progress の公式サイト では Chef Infra Client 16.x が deprecated となっており無償利用可能であるように見えるが, download する際の License link が商用向けの説明になっている. v14.15.6 までは無償利用可能な License 表記である.
製品 | 無料且つ商用可能な version | Support OS |
---|---|---|
ChefDK | ~v3.13.1 まで | Ubuntu18.04 まで |
Chef Infra Client (chef-client) | ~v14.15.6 まで | Windows Server 2019 まで |
2022年現在, AWS OpsWorks 自体が古い version の Chef を使用しており bug, CVE が修正されていない可能性がある.
AWS document では v14.10.9 以上が推奨されており, つまり現時点で support 外の client も利用推奨範囲となっている.
The minimum supported version of chef-client on nodes associated with an AWS OpsWorks for Chef Automate server is 13.x. We recommend running at least 14.10.9, or the most current, stable chef-client version.
knife の単独利用
Local 端末から recipe 等を upload することだけを考えれば knife を gem 経由で入れれさえすれば問題無さそう.
2022年現在, 以下を Gemfile に指定すれば Ruby 2.7.0 で問題無く install でき, 動作する.
# Windows OS gem 'knife' gem 'ffi' gem 'knife-windows'
# Linux gem 'ffi' gem 'knife'
だが, Chef Progress 社へ確認したところ knife gem は将来的に削除されるとのこと.
knife gems. it will be removed completely from our future Chef Client releases as knife on a client as it poses a massive security risk to customers
単独利用するのは好ましく無さそうである.
Support 対象の製品を商用利用する場合
Chef Progress 社に確認したところ, Chef Workstation 単体での販売はしておらず, Chef Compliance Automation 等の License 購入が推奨されるとのこと.
License 費用を確認したが, Ansible Tower に劣らずな金額であった.