Tôi đã là một fan hâm mộ của Heroku kể từ những ngày đầu tiên. Nhưng tôi thích thực tế là AWS Elastic Beanstalk cho phép bạn kiểm soát nhiều hơn các đặc điểm của các thể hiện. Một điều tôi thích về Heroku là tôi có thể triển khai một ứng dụng và không lo lắng về việc quản lý nó. Tôi cho rằng Heroku đang đảm bảo tất cả các cập nhật bảo mật hệ điều hành được áp dụng kịp thời. Tôi chỉ cần đảm bảo ứng dụng của tôi được an toàn.
Nghiên cứu ban đầu của tôi về Beanstalk cho thấy mặc dù nó xây dựng và định cấu hình các phiên bản cho bạn, sau đó nó chuyển sang quy trình quản lý thủ công hơn. Cập nhật bảo mật sẽ không tự động được áp dụng cho các trường hợp. Dường như có hai lĩnh vực quan tâm:
- Các bản phát hành AMI mới - Khi các bản phát hành AMI mới đạt được, có vẻ như chúng tôi muốn chạy bản mới nhất (có lẽ là an toàn nhất). Nhưng nghiên cứu của tôi dường như chỉ ra rằng bạn cần phải tự khởi chạy một thiết lập mới để xem phiên bản AMI mới nhất và sau đó tạo một môi trường mới để sử dụng phiên bản mới đó . Có cách nào tự động tốt hơn để xoay phiên bản của bạn thành các bản phát hành AMI mới không?
- Ở giữa các bản phát hành sẽ có bản cập nhật bảo mật được phát hành cho các gói. Có vẻ như chúng tôi muốn nâng cấp những người là tốt. Nghiên cứu của tôi dường như chỉ ra rằng mọi người cài đặt các lệnh để thỉnh thoảng chạy cập nhật yum. Nhưng vì các thể hiện mới được tạo / hủy dựa trên việc sử dụng, có vẻ như các thể hiện mới sẽ không phải lúc nào cũng có các bản cập nhật (tức là thời gian giữa lần tạo cá thể và bản cập nhật yum đầu tiên). Vì vậy, đôi khi bạn sẽ có những trường hợp không được vá. Và bạn cũng sẽ có những trường hợp liên tục tự vá cho đến khi bản phát hành AMI mới được áp dụng. Mối quan tâm khác của tôi là có lẽ các bản cập nhật bảo mật này đã không được xem xét bởi chính Amazon (giống như các bản phát hành AMI đã làm) và nó có thể phá vỡ ứng dụng của tôi để tự động cập nhật chúng. Tôi biết Dreamhost đã từng bị ngừng hoạt động 12 giờ vì họ đang áp dụng các bản cập nhật debian hoàn toàn tự động mà không có bất kỳ đánh giá nào. Tôi muốn chắc chắn rằng điều tương tự không xảy ra với tôi.
Vì vậy, câu hỏi của tôi là Amazon có cung cấp một cách để cung cấp PaaS được quản lý hoàn toàn như Heroku không? Hoặc AWS Elastic Beanstalk thực sự không chỉ là một tập lệnh cài đặt và sau đó bạn tự mình làm việc (không phải là các công cụ giám sát và triển khai mà họ cung cấp)?