Fügen Sie Knoten einzeln hinzu - AWS OpsWorks
(Optional) Angeben der URL Ihrer Chef Automate-Server-Root-CAUnterstützte BetriebssystemeHinzufügen von Knoten mit Knife

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fügen Sie Knoten einzeln hinzu

Wichtig

AWS OpsWorks for Chef Automate hat am 5. Mai 2024 das Lebensende erreicht und wurde sowohl für Neu- als auch für Bestandskunden deaktiviert. Wir empfehlen bestehenden Kunden, zu Chef SaaS oder einer alternativen Lösung zu migrieren. Wenn du Fragen hast, kannst du dich auf AWS re:POST oder über den AWS Premium-Support an das AWS Support Team wenden.

In diesem Abschnitt wird beschrieben, wie Sie einen knife Befehl ausführen, der eine EC2-Instance hinzufügt oder bootet, sodass der Chef-Server sie verwalten kann.

Die unterstützte Mindestversion von chef-client auf mit einem AWS OpsWorks for Chef Automate -Server verknüpften Knoten ist 13x. Wir empfehlen, die aktuellste, chef-client stabilste Version auszuführen.

(Optional) Angeben der URL Ihrer Chef Automate-Server-Root-CA

Wenn Ihr Server eine benutzerdefinierte Domäne und ein eigenes Zertifikat verwendet, müssen Sie die Variable ROOT_CA_URL im Benutzerdatenskript möglicherweise mit einer öffentlichen URL bearbeiten, mit der Sie das PEM-formatierte Stammzertifikat des Servers abrufen können. Die folgenden AWS CLI Befehle laden Ihre Root-CA in einen Amazon S3 S3-Bucket hoch und generieren eine vorsignierte URL, die Sie eine Stunde lang verwenden können.

  1. Laden Sie das PEM-formatierte Stammzertifikat der Zertifizierungsstelle in S3 hoch.

    aws s3 cp ROOT_CA_PEM_FILE_PATH s3://bucket_name/

  2. Generieren Sie eine vorsignierte URL, die Sie für eine Stunde (in diesem Beispiel 3600 Sekunden) verwenden können, um die Stammzertifizierungsstelle herunterzuladen.

    aws s3 presign s3://bucket_name/ROOT_CA_PEM_FILE_NAME --expires-in 3600

  3. Bearbeiten Sie die Variable ROOT_CA_URL im Benutzerdatenskript mit dem Wert der vorsignierten URL.

Unterstützte Betriebssysteme

Eine aktuelle Liste von unterstützten Betriebssystemen für Knoten finden Sie auf der Chef-Website.

Hinzufügen von Knoten mit Knife

Das knife-ec2Plug-in ist in Chef Workstation enthalten. Wenn Sie mit knife-ec2 vertraut sind, können Sie es anstelle von knife bootstrap für die Bereitstellung und den Bootstrap neuer EC2-Instances verwenden. Starten Sie andernfalls eine neue EC2-Instance und führen Sie dann die in diesem Abschnitt beschriebenen Schritte aus.

So fügen Sie zu verwaltende Knoten hinzu

  1. Führen Sie den Befehl knife bootstrap aus. Mit diesem Befehl erfolgt das Bootstrapping einer EC2-Instance an die Knoten, die von Ihrem Chef-Server verwaltet werden. Beachten Sie, dass Sie den Chef-Server anweisen, die Rezepte des nginx-Rezeptbuchs auszuführen, das Sie in Verwenden von Policyfile.rb zum Abrufen von Rezeptbüchern aus einer externen Quelle installiert haben. Weitere Informationen über das Hinzufügen von Knoten, indem Sie den knife bootstrap-Befehl ausführen, finden Sie in der Chef-Dokumentation unter Bootstrap a Node.

    Die folgende Tabelle enthält die gültigen Benutzernamen für Knoten-Betriebssysteme im knife-Befehl in diesem Schritt. Wenn weder root noch ec2-user funktioniert, wenden Sie sich an Ihren AMI-Anbieter. Weitere Informationen zum Herstellen einer Verbindung mit Linux-basierten Instances finden Sie in der AWS-Dokumentation unter Herstellen einer Verbindung mit Ihrer Linux-Instance per SSH.

    Gültige Werte für Benutzernamen in Knoten-Betriebssystemen
    Betriebssystem Zulässige Benutzernamen
    Amazon Linux ec2-user
    Red Hat Enterprise Linux 5 root oder ec2-user
    Ubuntu ubuntu
    Fedora fedora oder ec2-user
    SUSE Linux root oder ec2-user 
    knife bootstrap INSTANCE_IP_ADDRESS -N INSTANCE_NAME -x USER_NAME --sudo --run-list "recipe[nginx]"

  2. Überprüfen Sie, ob der neue Knoten hinzugefügt wurde, indem Sie die folgenden Befehle ausführen, wobei INSTANCE_NAME durch den Namen der Instance, die Sie gerade hinzugefügt haben, zu ersetzen ist.

    knife client show INSTANCE_NAME
knife node show INSTANCE_NAME