Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Fügen Sie Knoten einzeln hinzu
Wichtig
AWS OpsWorks for Chef Automate hat am 5. Mai 2024 das Lebensende erreicht und wurde sowohl für Neu- als auch für Bestandskunden deaktiviert. Wir empfehlen bestehenden Kunden, zu Chef SaaS oder einer alternativen Lösung zu migrieren. Wenn du Fragen hast, kannst du dich auf AWS re:POST
In diesem Abschnitt wird beschrieben, wie Sie einen knife
Befehl ausführen, der eine EC2-Instance hinzufügt oder bootet, sodass der Chef-Server sie verwalten kann.
Die unterstützte Mindestversion von chef-client
auf mit einem AWS OpsWorks for Chef Automate -Server verknüpften Knoten ist 13x. Wir empfehlen, die aktuellste, chef-client
stabilste Version auszuführen.
Themen
(Optional) Angeben der URL Ihrer Chef Automate-Server-Root-CA
Wenn Ihr Server eine benutzerdefinierte Domäne und ein eigenes Zertifikat verwendet, müssen Sie die Variable ROOT_CA_URL
im Benutzerdatenskript möglicherweise mit einer öffentlichen URL bearbeiten, mit der Sie das PEM-formatierte Stammzertifikat des Servers abrufen können. Die folgenden AWS CLI
Befehle laden Ihre Root-CA in einen Amazon S3 S3-Bucket hoch und generieren eine vorsignierte URL, die Sie eine Stunde lang verwenden können.
-
Laden Sie das PEM-formatierte Stammzertifikat der Zertifizierungsstelle in S3 hoch.
aws s3 cp
ROOT_CA_PEM_FILE_PATH
s3://bucket_name
/ -
Generieren Sie eine vorsignierte URL, die Sie für eine Stunde (in diesem Beispiel 3600 Sekunden) verwenden können, um die Stammzertifizierungsstelle herunterzuladen.
aws s3 presign s3://
bucket_name
/ROOT_CA_PEM_FILE_NAME
--expires-in 3600 -
Bearbeiten Sie die Variable
ROOT_CA_URL
im Benutzerdatenskript mit dem Wert der vorsignierten URL.
Unterstützte Betriebssysteme
Eine aktuelle Liste von unterstützten Betriebssystemen für Knoten finden Sie auf der Chef-Website
Hinzufügen von Knoten mit Knife
Das knife-ec2
knife-ec2
vertraut sind, können Sie es anstelle von knife bootstrap
für die Bereitstellung und den Bootstrap neuer EC2-Instances verwenden. Starten Sie andernfalls eine neue EC2-Instance und führen Sie dann die in diesem Abschnitt beschriebenen Schritte aus.
So fügen Sie zu verwaltende Knoten hinzu
-
Führen Sie den Befehl
knife bootstrap
aus. Mit diesem Befehl erfolgt das Bootstrapping einer EC2-Instance an die Knoten, die von Ihrem Chef-Server verwaltet werden. Beachten Sie, dass Sie den Chef-Server anweisen, die Rezepte desnginx
-Rezeptbuchs auszuführen, das Sie in Verwenden von Policyfile.rb zum Abrufen von Rezeptbüchern aus einer externen Quelle installiert haben. Weitere Informationen über das Hinzufügen von Knoten, indem Sie denknife bootstrap
-Befehl ausführen, finden Sie in der Chef-Dokumentation unter Bootstrap a Node. Die folgende Tabelle enthält die gültigen Benutzernamen für Knoten-Betriebssysteme im
knife
-Befehl in diesem Schritt. Wenn wederroot
nochec2-user
funktioniert, wenden Sie sich an Ihren AMI-Anbieter. Weitere Informationen zum Herstellen einer Verbindung mit Linux-basierten Instances finden Sie in der AWS-Dokumentation unter Herstellen einer Verbindung mit Ihrer Linux-Instance per SSH.Gültige Werte für Benutzernamen in Knoten-BetriebssystemenBetriebssystem Zulässige Benutzernamen Amazon Linux ec2-user
Red Hat Enterprise Linux 5 root
oderec2-user
Ubuntu ubuntu
Fedora fedora
oderec2-user
SUSE Linux root
oderec2-user
knife bootstrap
INSTANCE_IP_ADDRESS
-NINSTANCE_NAME
-xUSER_NAME
--sudo --run-list "recipe[nginx]" -
Überprüfen Sie, ob der neue Knoten hinzugefügt wurde, indem Sie die folgenden Befehle ausführen, wobei
INSTANCE_NAME
durch den Namen der Instance, die Sie gerade hinzugefügt haben, zu ersetzen ist.knife client show
INSTANCE_NAME
knife node showINSTANCE_NAME