我希望获得一些想法,看看其他人在 EC2 实例上管理/保持更新的 Nginx + mod_security 方面做了什么。 问题在于,需要编译 mod_security,然后需要使用 mod_security 编译 Nginx,而不是通过包安装。
只是为了澄清一些困惑——我不是在寻求产品推荐。我知道很多产品和工具(Chef、Puppet 等),过去我自己也用过它们。
我感兴趣的是技术和工作流程。例如,您是否使用生命周期管理工具来构建 EC2 实例,然后将 EBS 卷附加到该实例。您是否构建 AMI,然后定期将其更新为数据,例如,我创建一个 AMI,根据需要对其进行更新,然后使用我的生产 EC2 实例将其替换为刚刚更新的 AMI - 数据存储在单独的卷上并附加到新 AMI。或者您做其他事情?
答案1
你所描述的被称为生命周期管理,这是一组为您的各种应用程序和系统创建维护生命周期的技术。对于 AWS 环境,Packer (https://packer.io/) 通常用于从配置管理软件(如您提到的 Chef 和 Puppet 工具)创建定义明确的 AMI。您还可以运行任意脚本,如模块构建例程。用于构建 AMI 的 JSON 文件可以与配置管理一起保存在修订控制中,以便在您的环境中建立完整的变更管理。