He sido fanático de Heroku desde los primeros días. Pero me gusta el hecho de que AWS Elastic Beanstalk le brinda más control sobre las características de las instancias. Una cosa que me encanta de Heroku es el hecho de que puedo implementar una aplicación y no preocuparme por administrarla. Estoy asumiendo Heroku es asegurar todas las actualizaciones de seguridad del sistema operativo se aplican oportuna. Solo necesito asegurarme de que mi aplicación sea segura.
Mi investigación inicial sobre Beanstalk muestra que aunque construye y configura las instancias para usted, luego pasa a un proceso de administración más manual. Las actualizaciones de seguridad no se aplicarán automáticamente a las instancias. Parece que hay dos áreas de preocupación:
- Nuevos lanzamientos de AMI: a medida que llegan los nuevos lanzamientos de AMI, parece que queremos ejecutar la última versión (presumiblemente la más segura). Pero mi investigación parece indicar que necesita iniciar manualmente una nueva configuración para ver la última versión de AMI y luego crear un nuevo entorno para usar esa nueva versión . ¿Existe una mejor manera automatizada de rotar sus instancias en nuevas versiones de AMI?
- Entre lanzamientos habrá actualizaciones de seguridad lanzadas para paquetes. Parece que también queremos actualizarlos. Mi investigación parece indicar que las personas instalan comandos para ejecutar ocasionalmente una actualización yum. Pero dado que las nuevas instancias se crean / destruyen en función del uso, parece que las nuevas instancias no siempre tendrían las actualizaciones (es decir, el tiempo entre la creación de la instancia y la primera actualización de yum). Así que ocasionalmente tendrás instancias que no están parcheadas. Y también tendrá instancias parchándose constantemente hasta que se aplique la nueva versión de AMI. Mi otra preocupación es que tal vez estas actualizaciones de seguridad no hayan pasado por la propia revisión de Amazon (como lo hacen los lanzamientos de AMI) y podría romper mi aplicación para actualizarlas automáticamente. Sé que Dreamhost tuvo una interrupción de 12 horas porque aplicaban actualizaciones de Debian de forma completamente automática sin ninguna revisión. Quiero asegurarme de que no me pase lo mismo.
Entonces, mi pregunta es ¿Amazon proporciona una manera de ofrecer PaaS totalmente administrado como Heroku? ¿O es AWS Elastic Beanstalk realmente más que un simple script de instalación y después de eso usted está solo (aparte de las herramientas de monitoreo e implementación que proporcionan)?