Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erste Schritte mit OpsWorks für Puppet Enterprise
Wichtig
Der AWS OpsWorks for Puppet Enterprise Dienst hat am 31. März 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an das AWS Support Team auf AWS re:POST
OpsWorks für Puppet Enterprise können Sie einen Puppet
Ab dem 3. Mai 2021 speichert Puppet Enterprise einige Puppet Enterprise-Serverattribute in. OpsWorks AWS Secrets Manager Weitere Informationen finden Sie unter Integration in AWS Secrets Manager.
Die folgende exemplarische Vorgehensweise hilft Ihnen dabei, Ihren ersten Puppet-Master für Puppet Enterprise zu erstellen. OpsWorks
Voraussetzungen
Bevor Sie beginnen, müssen Sie die folgenden Voraussetzungen erfüllen.
Themen
Installieren des Puppet Development Kit
-
Laden Sie von der Puppet-Website das Puppet Development Kit
für das Betriebssystem Ihres lokalen Computers herunter. -
Installieren Sie das Puppet Development Kit.
-
Fügen Sie die Puppet Development Kit der
PATH-Variablen Ihres lokalen Computers hinzu.-
Auf einem Linux-oder macOS-Betriebssystem können Sie das Puppet Development Kit Ihrer
PATH-Variablen hinzufügen, indem Sie den folgenden Befehl in einer Bash-Shell ausführen.echo 'export PATH=/opt/puppetlabs/pdk/bin/pdk:$PATH' >> ~/.bash_profile && source ~/.bash_profile -
Auf einem Windows-basierten Betriebssystem können Sie das Puppet Development Kit zu Ihrer
PATHVariablen hinzufügen, indem Sie den folgenden .NET Framework-Befehl in einer PowerShell Sitzung oder im Dialogfeld Umgebungsvariablen verwenden, auf das Sie über die Systemeigenschaften zugreifen können. Möglicherweise müssen Sie Ihre PowerShell Sitzung als Administrator ausführen, um den folgenden Befehl ausführen zu können.[Environment]::SetEnvironmentVariable("Path","new path value","Machine")
-
Installieren der Puppet Enterprise Client-Tools
Puppet Enterprise (PE)-Client-Tools sind eine Sammlung von Befehlszeilen-Tools, mit denen Sie Zugriff auf Puppet Enterprise Services von Ihrer Workstation aus haben. Die Tools können auf vielen verschiedenen Betriebssystemen installiert werden, und sie können auch auf Knoten installiert werden, die Sie mit Puppet verwalten. Weitere Informationen zu den unterstützten Betriebssystemen für die Tools und wie sie installiert werden finden Sie unter Installing PE client tools
Einrichten eines Git-Control-Repositorys
Bevor Sie einen Puppet-Master starten können, müssen Sie ein Steuerungs-Repository haben, das in Git konfiguriert wurde, um Ihre Puppet-Module und Klassen zu speichern und zu ändern/verwalten. In den Schritten zum Starten des Puppet-Enterprise-Master-Servers werden eine URL für ein Git-Repository und HTTPS- oder SSH-Kontoinformationen für den Zugriff auf das Repository benötigt. Weitere Informationen zum Einrichten eines Steuerungs-Repositorys, das Ihr Puppet Enterprise-Master verwendet, finden Sie unter Setting up a control repositorycontrol-repoBeispiel-Repository
├── LICENSE ├── Puppetfile ├── README.md ├── environment.conf ├── hieradata │ ├── common.yaml │ └── nodes │ └── example-node.yaml ├── manifests │ └── site.pp ├── scripts │ ├── code_manager_config_version.rb │ ├── config_version.rb │ └── config_version.sh └── site ├── profile │ └── manifests │ ├── base.pp │ └── example.pp └── role └── manifests ├── database_server.pp ├── example.pp └── webserver.pp
Einrichten eines Repositorys mithilfe von CodeCommit
Sie können ein neues Repository erstellen, indem Sie CodeCommit Weitere Informationen CodeCommit zur Erstellung Ihres Kontroll-Repositorys finden Sie Optional: AWS CodeCommit Als Puppet R10k Remote Control Repository verwenden in dieser Anleitung. Weitere Informationen zu den ersten Schritten mit Git on CodeCommit finden Sie unter Erste Schritte mit AWS CodeCommit. Um Ihren Server OpsWorks für Puppet Enterprise für Ihr Repository zu autorisieren, fügen Sie die AWSCodeCommitReadOnly Richtlinie Ihrer IAM-Instanzprofilrolle hinzu.
Einrichten einer VPC
Ihr OpsWorks for Puppet Enterprise Master muss in einer Amazon Virtual Private Cloud betrieben werden. Sie können den Server zu einer vorhandenen VPC hinzufügen, die Standard-VPC verwenden oder eine neue VPC erstellen. Informationen zu Amazon VPC und zur Erstellung einer neuen VPC finden Sie im Amazon VPC Getting Started Guide.
Selbst erstellte oder vorhandene VPCs müssen folgende Einstellungen oder Eigenschaften aufweisen.
-
Die VPC sollte über mindestens ein Subnetz verfügen.
Wenn Ihr Master OpsWorks für Puppet Enterprise öffentlich zugänglich sein soll, machen Sie das Subnetz öffentlich und aktivieren Sie Automatische Zuweisung öffentlicher IP-Adressen.
-
DNS resolution (DNS-Auflösung) muss aktiviert sein.
-
Aktivieren Sie auf dem Subnetz Auto-assign public IP (Öffentliche IP automatisch zuweisen).
Wenn Sie nicht damit vertraut sind, VPCs zu erstellen oder Ihre Instances darin auszuführen, können Sie den folgenden AWS CLI Befehl ausführen, um eine VPC mit einem einzigen öffentlichen Subnetz zu erstellen, indem Sie eine AWS CloudFormation Vorlage verwenden, die AWS OpsWorks für Sie bereitgestellt wird. Wenn Sie lieber die verwenden möchten AWS Management Console, können Sie die Vorlage
aws cloudformation create-stack --stack-name OpsWorksVPC --template-url https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/opsworks-cm-vpc.yaml
Einrichten eines EC2-Schlüsselpaares (optional)
Eine SSH-Verbindung ist für die typische Verwaltung des Puppet-Servers nicht erforderlich oder wird nicht empfohlen. Sie können die AWS CLI Befehle AWS Management Console und verwenden, um viele Verwaltungsaufgaben auf Ihrem Puppet-Server auszuführen.
Ein EC2-Schlüsselpaar ist erforderlich, um eine SSH-Verbindung mit dem Server herzustellen, wenn Sie das Passwort zum Anmelden bei der web-basierten Puppet Enterprise-Konsole vergessen haben oder ändern möchten. Sie können ein bestehendes Schlüsselpaar verwenden oder ein neues Schlüsselpaar erstellen. Weitere Informationen zum Erstellen eines neuen EC2-Schlüsselpaars finden Sie unter Amazon EC2 EC2-Schlüsselpaare.
Wenn Sie kein EC2-Schlüsselpaar benötigen, sind Sie bereit, einen Puppet Enterprise-Master zu erstellen.
Voraussetzungen für die Verwendung einer benutzerdefinierten Domäne (optional)
Sie können Ihren Puppet Enterprise-Master in Ihrer eigenen Domäne einrichten und einen öffentlichen Endpunkt in einer benutzerdefinierten Domäne angeben, der als Endpunkt Ihres Servers verwendet werden soll. Wenn Sie eine benutzerdefinierte Domäne verwenden, sind alle der folgenden Anforderungen erforderlich, wie in diesem Abschnitt ausführlich beschrieben.
Themen
Einrichten einer benutzerdefinierten Domäne
Um Ihren Puppet Enterprise-Master in Ihrer eigenen benutzerdefinierten Domäne ausführen zu können, benötigen Sie einen öffentlichen Endpunkt eines Servers, z. B. https://aws.my-company.com. Wenn Sie eine benutzerdefinierte Domäne angeben, müssen Sie auch ein Zertifikat und einen privaten Schlüssel bereitstellen, wie in den vorherigen Abschnitten beschrieben.
Um auf den Server zuzugreifen, nachdem Sie ihn erstellt haben, fügen Sie einen CNAME-DNS-Eintrag in Ihrem bevorzugten DNS-Dienst hinzu. Dieser Datensatz muss die benutzerdefinierte Domäne auf den Endpunkt (den Wert des Serverattributs Endpoint) verweisen, der durch den Erstellungsprozess des Puppet-Masters generiert wird. Sie können nicht mit dem generierten Endpoint-Wert auf den Server zugreifen, wenn der Server eine benutzerdefinierte Domain verwendet.
Anfordern eines Zertifikats
Zum Einrichten Ihres Puppet-Masters in Ihrer eigenen benutzerdefinierten Domäne benötigen Sie ein PEM-formatiertes HTTPS-Zertifikat. Dabei kann es sich um ein einzelnes, selbstsigniertes Zertifikat oder um eine Zertifikatkette handeln. Wenn Sie dieses Zertifikat angeben, müssen Sie auch eine benutzerdefinierte Domäne und einen privaten Schlüssel angeben, wenn Sie den Workflow Create a Puppet Enterprise Master (Puppet Enterprise-Master erstellen) durchführen.
Für den Zertifikatwert gelten folgende Anforderungen:
-
Sie können entweder ein selbstsigniertes, benutzerdefiniertes Zertifikat oder die vollständige Zertifikatkette bereitstellen.
-
Das Zertifikat muss ein gültiges X509-Zertifikat oder eine Zertifikatkette im PEM-Format sein.
-
Das Zertifikat muss zum Zeitpunkt des Hochladens gültig sein. Sie können ein Zertifikat nicht vor Beginn des Gültigkeitszeitraums (das Datum
NotBeforedes Zertifikats) oder nach Ablauf der Gültigkeit (das DatumNotAfterdes Zertifikats) hochladen. -
Der allgemeine Name des Zertifikats oder die alternativen Antragstellernamen (SANs) des Zertifikats müssen, sofern vorhanden, mit dem benutzerdefinierten Domänenwert übereinstimmen.
-
Das Zertifikat muss mit dem Wert des Felds Custom private key (Benutzerdefinierter privater Schlüssel) übereinstimmen.
Anfordern eines privaten Schlüssels
Um Ihren Puppet-Master in Ihrer eigenen benutzerdefinierten Domäne einzurichten, benötigen Sie einen privaten Schlüssel im PEM-Format, um eine Verbindung mit dem Server mithilfe von HTTPS herzustellen. Der private Schlüssel darf nicht verschlüsselt sein; er kann nicht durch ein Passwort oder eine Passphrase geschützt werden. Wenn Sie einen benutzerdefinierten privaten Schlüssel angeben, müssen Sie auch eine benutzerdefinierte Domäne und ein Zertifikat bereitstellen.
