自动化软件厂商Chef在re:Invent 2017大会上推出了用于增强容器生命周期管理能力的产品，支持原生Amazon Elastic Container Registry（ECR），可与AWS OpsWorks for Chef Automate（OWCA）集成。

OWCA提供了一个Chef托管服务器和一组自动化工具套件，用于进行自动化的持续部署、自动化的合规和安全测试，并提供了一个用户界面用于显示节点状态。Chef服务器处理运维任务，如配置软件和操作系统、构建安装包、搭建数据库、存储配置任务、配置节点以及自动注册节点。

OWCA为用户提供了一种合规即代码（compliance-as-code）的解决方案，用户现在可以：

扫描基础设施，发现安全隐患和合规问题生成扫描报告，并根据安全等级和影响范围进行分类在部署管道中进行自动化测试

Chef早在Chef Automate 1.6版本中就已扩展了这些功能，正如Chef的产品经理Mike Krasnow所说：

用户现在可以在OWCA中部署审计手册，并指定profile，以此进行自动化合规扫描。用户通过Chef客户端在节点上运行InSpec合规扫描，扫描结果被发回到Chef Automate。

Chef Compliance for OWCA根据预先定义好的策略（也叫规则）跟踪基础设施托管节点的合规性。有大量预定义的Compliance profile（应用在指定节点上的一系列规则）可以直接用于合规扫描。用户还可以使用Chef Compliance Language创建自定义profile。

应用开发团队可以使用Habitat Builder来打包应用，并将它们发送到Amazon ECR上。

Chef的产品经理Tasha Drew解释说：

Habitat Builder让用户可以通过编程的方式构建、导出和发布他们的应用和服务到容器中。

用户通过Habitat Builer将应用构建成原子、不可变的独立软件包，当上游的依赖项或代码发生变更时，它们会自动进行重新构建。这些Habitat软件包（*.hart）可以自动以各种格式导出，取决于实际的环境（如Docker容器）以及用户想要执行怎样的操作。

在配置好以Docker容器的方式导出软件包之后，接下来就可以将Habitat Builder与容器注册中心集成起来，然后应用就可以自动被发布到注册中心。目前可以支持将ECR作为发布中心。

Chef现在是AWS Public Sector Partner Program的成员之一。此外，Chef Automate在AWS GovCloud Marketplace和AWS Marketplace for U.S. Intelligence Community中可用。

查看英文原文：Chef Extends OpsWorks Capabilities in AWS