Sono stato un fan di Heroku fin dai suoi primi giorni. Ma mi piace il fatto che AWS Elastic Beanstalk ti dia un maggiore controllo sulle caratteristiche delle istanze. Una cosa che amo di Heroku è il fatto che posso distribuire un'app e non preoccuparmi di gestirla. Sto assumendo Heroku è garantire tutti gli aggiornamenti di sicurezza del sistema operativo sono tempestivamente applicate. Devo solo assicurarmi che la mia app sia sicura.
La mia ricerca iniziale su Beanstalk mostra che sebbene costruisca e configura le istanze per te, dopodiché passa a un processo di gestione più manuale. Gli aggiornamenti di sicurezza non verranno applicati automaticamente alle istanze. Sembra che ci siano due aree di preoccupazione:
- Nuove versioni AMI - Quando arrivano le nuove versioni AMI sembra che vorremmo eseguire l'ultima versione (presumibilmente più sicura). Ma la mia ricerca sembra indicare che è necessario avviare manualmente una nuova configurazione per vedere l'ultima versione di AMI e quindi creare un nuovo ambiente per utilizzare quella nuova versione . Esiste un modo automatizzato migliore per trasformare le tue istanze in nuove versioni AMI?
- Tra le versioni ci saranno aggiornamenti di sicurezza rilasciati per i pacchetti. Sembra che vogliamo aggiornare anche quelli. La mia ricerca sembra indicare che le persone installano comandi per eseguire occasionalmente un aggiornamento yum. Ma poiché le nuove istanze vengono create / distrutte in base all'utilizzo, sembra che le nuove istanze non abbiano sempre gli aggiornamenti (ovvero il tempo che intercorre tra la creazione dell'istanza e il primo aggiornamento yum). Di tanto in tanto avrai istanze che non sono patchate. E avrai anche istanze che si sistemano costantemente fino a quando non viene applicata la nuova versione AMI. L'altra mia preoccupazione è che forse questi aggiornamenti di sicurezza non sono stati sottoposti alla recensione di Amazon (come fanno le versioni AMI) e potrebbe interrompere la mia app per aggiornarli automaticamente. So che Dreamhost ha subito un'interruzione di 12 ore perché stavano applicando gli aggiornamenti debian in modo completamente automatico senza alcuna revisione. Voglio assicurarmi che non succeda la stessa cosa.
Quindi la mia domanda è: Amazon fornisce un modo per offrire PaaS completamente gestiti come Heroku? Oppure AWS Elastic Beanstalk è davvero più di uno script di installazione e successivamente sei da solo (oltre agli strumenti di monitoraggio e distribuzione che forniscono)?