나는 초기부터 Heroku의 팬이었습니다. 하지만 AWS Elastic Beanstalk를 사용하면 인스턴스의 특성을보다 강력하게 제어 할 수 있습니다. Heroku에 대해 내가 좋아하는 한 가지는 앱을 배포 할 수 있으며 관리에 대해 걱정할 필요가 없다는 것입니다. 나는 가정 Heroku가 모든 OS 보안 업데이트를 적시에 적용됩니다 보장된다. 내 앱이 안전한지 확인해야합니다.
Beanstalk에 대한 나의 초기 연구에 따르면 인스턴스를 빌드하고 구성했지만 더 수동적 인 관리 프로세스로 이동하는 것으로 나타났습니다. 보안 업데이트는 인스턴스에 자동으로 적용되지 않습니다. 우려되는 두 가지 영역이있는 것 같습니다.
- 새 AMI 릴리스-새 AMI 릴리스가 출시되면 최신 (아마도 가장 안전한) 버전을 실행하려고하는 것 같습니다. 그러나 내 연구에 따르면 최신 AMI 버전을 보려면 새 설정을 수동으로 시작한 다음 새 버전을 사용할 새 환경을 만들어야합니다 . 인스턴스를 새로운 AMI 릴리스로 회전시키는 더 나은 자동화 방법이 있습니까?
- 릴리스 사이에는 패키지에 대한 보안 업데이트가 릴리스됩니다. 우리도 그것들을 업그레이드하고 싶어하는 것 같습니다. 내 연구에 따르면 사람들이 때때로 yum 업데이트를 실행하는 명령을 설치하는 것으로 보입니다.. 그러나 사용량에 따라 새 인스턴스가 생성 / 파기되므로 새 인스턴스에 항상 업데이트가있는 것은 아닙니다 (즉, 인스턴스 생성과 첫 번째 yum 업데이트 사이의 시간). 따라서 때때로 패치되지 않은 인스턴스가 있습니다. 또한 새로운 AMI 릴리스가 적용될 때까지 인스턴스가 지속적으로 자체 패치를 수행하게됩니다. 저의 다른 관심사는 아마도 이러한 보안 업데이트가 AMI 릴리스와 같이 Amazon 자체 검토를 거치지 않았기 때문에 앱이 자동으로 업데이트하지 못하게 할 수 있다는 것입니다. Dreamhost는 데비안 업데이트를 리뷰없이 완전히 자동으로 적용했기 때문에 12 시간 동안 중단 된 것을 알고 있습니다. 나는 똑같은 일이 나에게 일어나지 않도록하고 싶습니다.
내 질문은 아마존이 Heroku와 같이 완벽하게 관리되는 PaaS를 제공하는 방법을 제공하는 것입니까? 아니면 AWS Elastic Beanstalk가 실제로 설치 스크립트에 그치지 않고 그 이후에 제공하는 모니터링 및 배포 도구 이외의 다른 스크립트입니까?