Saya sudah menjadi penggemar Heroku sejak hari-hari awal. Tapi saya suka fakta bahwa AWS Elastic Beanstalk memberi Anda kontrol lebih besar atas karakteristik instans. Satu hal yang saya sukai dari Heroku adalah kenyataan bahwa saya dapat menggunakan suatu aplikasi dan tidak khawatir tentang pengelolaannya. Saya berasumsi Heroku memastikan semua pembaruan keamanan OS diterapkan tepat waktu. Saya hanya perlu memastikan aplikasi saya aman.
Penelitian awal saya di Beanstalk menunjukkan bahwa meskipun membangun dan mengonfigurasi instance untuk Anda, setelah itu pindah ke proses manajemen yang lebih manual. Pembaruan keamanan tidak akan secara otomatis diterapkan pada instance. Tampaknya ada dua bidang yang menjadi perhatian:
- Rilis AMI baru - Saat rilis AMI baru nampaknya kami ingin menjalankan yang terbaru (mungkin paling aman). Tetapi penelitian saya tampaknya mengindikasikan Anda perlu meluncurkan pengaturan baru secara manual untuk melihat versi AMI terbaru dan kemudian menciptakan lingkungan baru untuk menggunakan versi baru itu . Apakah ada cara otomatis yang lebih baik untuk memutar instance Anda menjadi rilis AMI baru?
- Di antara rilis akan ada pembaruan keamanan dirilis untuk paket. Sepertinya kami ingin memutakhirkannya juga. Penelitian saya tampaknya menunjukkan orang menginstal perintah untuk sesekali menjalankan pembaruan yum. Tetapi karena instance baru dibuat / dihancurkan berdasarkan penggunaan, sepertinya instance baru tidak selalu memiliki pembaruan (yaitu waktu antara pembuatan instance dan pembaruan yum pertama). Jadi kadang-kadang Anda akan memiliki contoh yang tidak ditambal. Dan Anda juga akan memiliki instans yang terus-menerus memperbaiki diri hingga rilis AMI yang baru diterapkan. Kekhawatiran saya yang lain adalah bahwa mungkin pembaruan keamanan ini belum melalui tinjauan Amazon sendiri (seperti rilis AMI lakukan) dan mungkin merusak aplikasi saya untuk secara otomatis memperbaruinya. Saya tahu Dreamhost pernah mengalami pemadaman 12 jam karena mereka menerapkan pembaruan debian sepenuhnya secara otomatis tanpa ulasan apa pun. Saya ingin memastikan hal yang sama tidak terjadi pada saya.
Jadi pertanyaan saya adalah apakah Amazon menyediakan cara untuk menawarkan PaaS yang dikelola sepenuhnya seperti Heroku? Atau apakah AWS Elastic Beanstalk benar-benar lebih dari sekadar skrip instalasi dan setelah itu Anda melakukannya sendiri (selain alat pemantauan dan penyebaran yang mereka sediakan)?