Я шанувальник Хероку з найдавніших днів. Але мені подобається те, що AWS Elastic Beanstalk дає вам більше контролю над характеристиками примірників. Одне, що мені подобається в Heroku, - це те, що я можу розгорнути додаток і не турбуватися про управління ним. Я припускаю, що Heroku забезпечує своєчасне застосування всіх оновлень безпеки ОС. Мені просто потрібно переконатися, що мій додаток захищено.
Моє початкове дослідження Beanstalk показує, що, хоча він створює та налаштовує для вас екземпляри, після цього переходить до більш ручного процесу управління. Оновлення безпеки не застосовуватимуться автоматично до екземплярів. Здається, є дві проблеми:
- Нові випуски AMI - Коли нові версії AMI потрапляють, схоже, ми хотіли б запустити останні (мабуть, найбільш безпечні). Але, схоже, моє дослідження свідчить про те, що вам потрібно вручну запустити нову установку, щоб побачити останню версію AMI, а потім створити нове середовище, щоб використовувати цю нову версію . Чи є кращий автоматизований спосіб перетворення примірників у нові версії AMI?
- Між випусками з'являться оновлення безпеки для пакетів. Здається, ми також хочемо оновити їх. Моє дослідження, схоже, вказує на те, що люди встановлюють команди, щоб періодично запускати yum-оновлення. Але оскільки нові екземпляри створюються / знищуються на основі використання, здається, що нові екземпляри не завжди матимуть оновлення (тобто час між створенням екземпляра та першим оновленням yum). Тому періодично у вас з’являться екземпляри, які не виправлені. І у вас також з'являться примірники, які постійно виправляють себе, поки не буде застосовано новий реліз AMI. Моя інша стурбованість полягає в тому, що, можливо, ці оновлення безпеки не пройшли власний огляд Amazon (як це зроблено у версіях AMI), і це може зламати мій додаток для автоматичного оновлення. Я знаю, що у Dreamhost колись було відключення на 12 годин, оскільки вони застосовували оновлення debian повністю автоматично, без будь-якого огляду. Я хочу переконатися, що те саме не трапиться і зі мною.
Отже, моє запитання полягає в тому, чи Amazon пропонує спосіб запропонувати повністю керовані PaaS, як Heroku? Або AWS Elastic Beanstalk справді більше, ніж просто сценарій встановлення, і після цього ви перебуваєте самостійно (крім інструментів моніторингу та розгортання, які вони надають)?