Je suis fan d'Heroku depuis ses débuts. Mais j'aime le fait qu'AWS Elastic Beanstalk vous donne plus de contrôle sur les caractéristiques des instances. Une chose que j'aime chez Heroku est le fait que je peux déployer une application et ne pas m'inquiéter de la gérer. Je suppose que Heroku s'assure que toutes les mises à jour de sécurité du système d'exploitation sont appliquées en temps opportun. Je dois juste m'assurer que mon application est sécurisée.
Ma recherche initiale sur Beanstalk montre que bien qu'il crée et configure les instances pour vous, il passe ensuite à un processus de gestion plus manuel. Les mises à jour de sécurité ne seront pas automatiquement appliquées aux instances. Il semble qu'il y ait deux domaines de préoccupation:
- Nouvelles versions AMI - Au fur et à mesure que de nouvelles versions AMI arrivent, il semble que nous souhaitons exécuter la dernière version (probablement la plus sécurisée). Mais mes recherches semblent indiquer que vous devez lancer manuellement une nouvelle configuration pour voir la dernière version AMI, puis créer un nouvel environnement pour utiliser cette nouvelle version . Existe-t-il un meilleur moyen automatisé de convertir vos instances en nouvelles versions AMI?
- Entre les versions, des mises à jour de sécurité seront publiées pour les packages. Il semble que nous souhaitons également les mettre à niveau. Ma recherche semble indiquer que les gens installent des commandes pour exécuter occasionnellement une mise à jour yum. Mais comme de nouvelles instances sont créées / détruites en fonction de leur utilisation, il semble que les nouvelles instances n'auraient pas toujours les mises à jour (c'est-à-dire le temps entre la création de l'instance et la première mise à jour yum). Vous aurez donc parfois des instances qui ne sont pas corrigées. Et vous allez également avoir des instances se corrigeant constamment jusqu'à ce que la nouvelle version AMI soit appliquée. Mon autre préoccupation est que ces mises à jour de sécurité n'ont peut-être pas fait l'objet de la propre revue d'Amazon (comme le font les versions AMI) et cela pourrait casser mon application pour les mettre à jour automatiquement. Je sais que Dreamhost a eu une interruption de 12 heures, car il appliquait les mises à jour Debian de manière entièrement automatique sans aucune révision. Je veux m'assurer que la même chose ne m'arrive pas.
Ma question est donc la suivante: Amazon fournit-il un moyen d'offrir des PaaS entièrement gérés comme Heroku? Ou AWS Elastic Beanstalk est-il vraiment plus qu'un simple script d'installation et après cela, vous êtes seul (à part les outils de surveillance et de déploiement qu'ils fournissent)?