Allgemeine Einstellungen Rezepte Netzwerk EBS-Volumes Sicherheit CloudWatch Logs Tags

Bearbeiten der Konfiguration einer Ebene OpsWorks

Wichtig

Der AWS OpsWorks Stacks Dienst hat am 26. Mai 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an das AWS Support Team auf AWS re:POST oder über den AWS Premium-Support.

Nachdem Sie eine Ebene erstellt haben, sind einige Eigenschaften (z. B. AWS Region) unveränderlich, aber Sie können den Großteil der Layer-Konfiguration jederzeit ändern. Beim Bearbeiten des Layers besteht auch Zugriff auf Konfigurationseinstellungen, die nicht auf der Seite Add Layer (Layer hinzufügen) verfügbar sind. Die Einstellungen werden wirksam, sobald Sie die neue Konfiguration speichern.

Um eine OpsWorks Ebene zu bearbeiten

Klicken Sie im Navigationsbereich auf Layers (Layers).
Wählen Sie auf der Seite Layers (Layers) den Namen eines Layers aus, um die Detailseite mit der aktuellen Konfiguration zu öffnen.

Anmerkung
Durch Auswahl eines Namens unterhalb des Layer-Namens werden Sie direkt zur entsprechenden Registerkarte auf der Detailseite geleitet.
Klicken Sie auf Bearbeiten und wählen Sie dann die entsprechende Registerkarte aus: Allgemeine Einstellungen, Rezepte, Netzwerk, EBSVolumes oder Sicherheit.

In den folgenden Abschnitten werden die Einstellungen für verschiedene, in allen Layern verfügbare Registerkarten beschrieben. Einige Layer haben zusätzliche, Layer-spezifische Einstellungen, die oben auf der Seite angezeigt werden. Darüber hinaus sind einige Einstellungen nur für Linux-basierte Stacks verfügbar, wie angegeben.

Allgemeine Einstellungen

Alle Layer haben die folgenden Einstellungen:

Auto Healing aktiviert: Bestimmt, ob Auto Healing (Auto Healing) für die Instances des Layers aktiviert ist. Die Standardeinstellung ist Yes (Ja).
Benutzerdefiniert JSON: Daten im JSON Format, die an Ihre Chef-Rezepte für alle Instanzen in dieser Ebene übergeben werden. Auf diese Weise können Sie beispielsweise Daten an Ihre eigenen Rezepte übergeben. Weitere Informationen finden Sie unter Benutzerdefiniert verwenden JSON.

Anmerkung
Sie können JSON auf Bereitstellungs-, Layer- und Stack-Ebene benutzerdefiniert deklarieren. Sie können dies tun, wenn Sie möchten, dass einige benutzerdefinierte JSON Elemente im gesamten Stack oder nur für eine einzelne Bereitstellung sichtbar sind. Oder Sie möchten zum Beispiel vorübergehend benutzerdefinierte, die auf Layer-Ebene JSON deklariert wurden, durch benutzerdefinierte, die auf der Bereitstellungsebene JSON deklariert wurden, überschreiben. Wenn Sie JSON auf mehreren Ebenen benutzerdefiniert deklarieren, hat die auf der Bereitstellungsebene JSON deklarierte benutzerdefinierte Angabe Vorrang vor allen auf Ebenen- und Stack-Ebene JSON deklarierten benutzerdefinierten Einstellungen. Benutzerdefiniert, die auf Layer-Ebene JSON deklariert wurden, überschreibt alle benutzerdefinierten, die nur auf Stack-Ebene JSON deklariert wurden.
Um die AWS OpsWorks Stacks-Konsole zu verwenden, um benutzerdefinierte Einstellungen JSON für eine Bereitstellung anzugeben, wählen Sie auf der Seite App bereitstellen die Option Erweitert aus. Geben Sie die benutzerdefinierte Einstellung JSON in das JSON Feld Custom Chef ein und wählen Sie dann Speichern aus.
Wenn Sie die AWS OpsWorks Stacks-Konsole verwenden möchten, um Benutzerdefiniert JSON für einen Stapel anzugeben, geben Sie auf der Seite mit den Stapeleinstellungen den benutzerdefinierten Wert JSON in das JSON Feld Benutzerdefiniert ein und wählen Sie dann Speichern aus.
Weitere Informationen erhalten Sie unter Benutzerdefiniert verwenden JSON und Bereitstellen von Anwendungen.
Zeitbeschränkung beim Instance-Shutdown: Gibt an, wie lange (in Sekunden) AWS OpsWorks Stacks wartet, nachdem es ein Shutdown-Lifecycle-Ereignis ausgelöst hat, bevor es die Amazon-Instance stoppt oder beendet. EC2 Der Standardwert beträgt 120 Sekunden. Mit dieser Einstellung erhalten die Shutdown-Rezepte der Instance ausreichend Zeit, ihre Aufgaben abzuschließen, bevor die Instance beendet wird. Wenn Ihre benutzerdefinierten Shutdown-Rezepte mehr Zeit benötigen, ändern Sie die Einstellung entsprechend. Weitere Informationen zum Instance-Shutdown finden Sie unter Anhalten einer Instance.

Die restlichen Einstellungen auf dieser Registerkarte variieren je nach Layer-Typ und sind mit den Einstellungen auf der Seite Add Layer (Layer hinzufügen) des Layers identisch.

Rezepte

Die Registerkarte Recipes (Rezepte) enthält folgende Einstellungen.

Custom Chef recipes (Benutzerdefinierte Chef-Rezepte): Sie können den Lebenszyklusereignissen eines Layers benutzerdefinierte Chef-Rezepte zuweisen. Weitere Informationen finden Sie unter Ausführen von Rezepten.

Netzwerk

Die Registerkarte Network (Netzwerk) enthält folgende Einstellungen.

Elastic Load Balancing

Sie können einen Elastic Load Balancing Load Balancer einem beliebigen Layer anfügen. AWS OpsWorks Stacks registriert dann automatisch die Online-Instances des Layers beim Load Balancer und meldet sie ab, wenn sie offline gehen. Wenn Sie die Funktion zum Entleeren von Verbindungen des Load Balancers aktiviert haben, können Sie angeben, ob Stacks sie unterstützt. AWS OpsWorks Weitere Informationen finden Sie unter Elastic Load Balancing Lastenausgleichsebene.

Automatically Assign IP Addresses (IP-Adressen automatisch zuweisen)

Sie können steuern, ob AWS OpsWorks Stacks den Instances des Layers automatisch öffentliche oder elastische IP-Adressen zuweist. Folgendes geschieht, wenn Sie diese Option aktivieren:

AWS OpsWorks Stacks weist zum Beispiel bei Store-Backed Instances bei jedem Start der Instance automatisch eine Adresse zu.
Für von Amazon EBS unterstützte Instances weist AWS OpsWorks Stacks automatisch eine Adresse zu, wenn die Instance zum ersten Mal gestartet wird.
Wenn eine Instance zu mehr als einer Ebene gehört, weist AWS OpsWorks Stacks automatisch eine Adresse zu, wenn Sie die automatische Zuweisung für mindestens eine der Ebenen aktiviert haben.

Anmerkung

Wenn Sie die automatische Zuweisung von öffentlichen IP-Adressen aktivieren, gilt dies nur für neue Instanzen. AWS OpsWorks Stacks können die öffentliche IP-Adresse für bestehende Instanzen nicht aktualisieren.

Wenn Ihr Stack in einem ausgeführt wirdVPC, haben Sie separate Einstellungen für öffentliche und elastische IP-Adressen. In der folgenden Tabelle wird beschrieben, wie diese interagieren:

Table showing interactions between public IP addresses, Elastic IP addresses, and instance network configurations.

Anmerkung

Instances müssen über eine Möglichkeit verfügen, mit dem AWS OpsWorks Stacks-Service, den Linux-Paket-Repositorys und den Cookbook-Repositorys zu kommunizieren. Wenn Sie keine öffentliche oder Elastic IP-Adresse angeben, VPC müssen Sie eine Komponente wie a hinzufügen, die es den Instanzen des Layers ermöglichtNAT, mit externen Sites zu kommunizieren. Weitere Informationen finden Sie unter Einen Stack in einem ausführen VPC.

Wenn Ihr Stack nicht in einer läuftVPC, sind Elastic IP-Adressen Ihre einzige Einstellung:

Yes (Ja): Instances erhalten eine Elastic IP-Adresse, wenn sie zum ersten Mal gestartet werden, oder eine öffentliche IP-Adresse, wenn die Zuweisung einer Elastic IP-Adresse nicht möglich ist.
No (Nein): Instances erhalten bei jedem Start eine öffentliche IP-Adresse.

EBS-Volumes

Die Registerkarte „EBSVolumes“ enthält die folgenden Einstellungen.

EBSoptimierte Instanzen

Ob die Instances des Layers für Amazon Elastic Block Store (AmazonEBS) optimiert werden sollen. Weitere Informationen finden Sie unter EBSAmazon-Optimized Instances.

Zusätzliche Volumes EBS

(Nur Linux) Sie können EBSAmazon-Volumes zu den Instances des Layers hinzufügen oder aus ihnen entfernen. Wenn Sie eine Instance starten, erstellt AWS OpsWorks Stacks automatisch die Volumes und hängt sie den Instances an. Sie können die Seite Ressourcen verwenden, um die Volumes eines Stacks EBS zu verwalten. Weitere Informationen finden Sie unter Ressourcenmanagement.

Bereitstellungspunkt — (Erforderlich) Geben Sie den Bereitstellungspunkt oder das Verzeichnis an, in dem das EBS Volume bereitgestellt werden soll.
# Festplatten — (Optional) Wenn Sie ein RAID Array angegeben haben, die Anzahl der Festplatten im Array.

Jede RAID Ebene hat eine Standardanzahl von Festplatten, aber Sie können eine größere Anzahl aus der Liste auswählen.

Gesamtgröße (GiB) — (Erforderlich) Die Größe des Volumes in GiB.

Für ein RAID Array gibt diese Einstellung die Gesamtgröße des Arrays an, nicht die Größe der einzelnen Festplatten.

Die folgende Tabelle zeigt die Mindest- und die maximale Volume-Größe, die für die einzelnen Volume-Typen zulässig sind.

Volume-Typ	Mindestgröße (GiB)	Maximale Größe (GiB)
Magnetic	1	1024
Bereitgestellt IOPS () SSD	4	16384
Allgemeiner Zweck () SSD	1	16384
Durchsatz optimiert (HDD)	500	16384
Kalt HDD	500	16384

Volumentyp — (Optional) Geben Sie an, ob ein magnetisches, universelles, durchsatzoptimiertes SSD HDDHDD, kaltes PIOPS Volumen oder Volumen erzeugt werden soll.

Der Standardwert ist Magnetic (Magnetisch).
Verschlüsselt — (Optional) Geben Sie an, ob der Inhalt des EBS Volumes verschlüsselt werden soll.
IOPSpro Festplatte — (Erforderlich für bereitgestellte Volumes IOPS SSD und SSD Allzweckvolumes) Wenn Sie ein bereitgestelltes Volume IOPS SSD oder ein SSD Allzweckvolume angeben, müssen Sie auch das IOPS pro Laufwerk angeben.

Für bereitgestellte IOPS Volumes können Sie die IOPS Rate bei der Erstellung des Volumes angeben. Das Verhältnis zwischen IOPS bereitgestellter und angeforderter Volume-Größe kann maximal 30 betragen (mit anderen Worten, ein Volume mit 3000 IOPS muss mindestens 100 GB groß sein). Volumetypen für allgemeine Zwecke (SSD) haben einen Basiswert IOPS von Volumegröße x 3 mit einem Maximum von 10000 IOPS und können 30 Minuten lang auf 3.000 IOPS Volumes ansteigen.

Wenn Sie Volumes aus einem Layer hinzufügen oder entfernen möchten, beachten Sie Folgendes:

Wenn Sie ein Volume hinzufügen, erhält jede neue Instance Zugriff auf das neue Volume, allerdings aktualisiert AWS OpsWorks Stacks nicht die vorhandenen Instances.
Wenn Sie ein Volume entfernen, gilt dies nur für neue Instances. Die vorhandenen Instances behalten ihre Volumes.

Angabe eines Mounting-Punkts

Sie können einen beliebigen Mounting-Punkt angeben. Beachten Sie jedoch, dass einige Bereitstellungspunkte für die Verwendung durch AWS OpsWorks Stacks oder Amazon reserviert sind EC2 und nicht für EBS Amazon-Volumes verwendet werden sollten. Verwenden Sie keine typischen Linux-Systemordner wie /home oder /etc.

Die folgenden Einhängepunkte sind für die Verwendung durch AWS OpsWorks Stacks reserviert.

/srv/www
/var/log/apache2 (Ubuntu)
/var/log/httpd (Amazon Linux)
/var/log/mysql
/var/www

Beim Start oder Neustart einer Instance verwendet autofs (Daemon für automatisches Mounting) flüchtige Geräte-Mounting-Punkte wie z. B. /media/ephemeral0 zum Erstellen von Verzeichnissen (bind mounts). Dieser Vorgang findet statt, bevor EBS Amazon-Volumes bereitgestellt werden. Um sicherzustellen, dass der Bereitstellungspunkt Ihres EBS Amazon-Volumes nicht mit autofs kollidiert, geben Sie keinen temporären Geräteeinhängepunkt an. Die möglichen Einhängepunkte für kurzlebige Geräte hängen vom jeweiligen Instance-Typ ab und davon, ob es sich um Instance-Store-gestützte oder Amazon-gestützte Instanzen handelt. EBS Um Konflikte mit autofs zu vermeiden, gehen Sie folgendermaßen vor:

Überprüfen Sie die flüchtigen Geräte-Mounting-Punkte für den bestimmten Instance-Typ und den zu verwendenden Sicherungsspeicher.
Beachten Sie, dass ein Bereitstellungspunkt, der für eine vom Instance-Store unterstützte Instance funktioniert, zu Konflikten mit autofs führen kann, wenn Sie zu einer von Amazon EBS unterstützten Instance wechseln, oder umgekehrt.

Anmerkung

Wenn Sie die Blockgeräte-Zuordnung des Instance-Speichers ändern möchten, können Sie eine benutzerdefinierte erstellen. AMI Weitere Informationen finden Sie im Amazon EC2 Instance Store. Weitere Informationen darüber, wie Sie einen benutzerdefinierten Wert AMI für AWS OpsWorks Stacks erstellen, finden Sie unterVerwenden von benutzerdefinierten AMIs.

Das folgende Beispiel zeigt, wie Sie mit einem benutzerdefinierten Rezept sicherstellen, dass ein Volume-Mounting-Punkt nicht mit autofs in Konflikt gerät. Sie können es für Ihren speziellen Anwendungsfall anpassen.

So vermeiden Sie einen konfliktiven Mounting-Punkt

Weisen Sie der gewünschten Ebene ein EBS Amazon-Volume zu, verwenden Sie jedoch einen Bereitstellungspunkt/mnt/workspace, der niemals mit autofs in Konflikt gerät.

Implementieren Sie das folgende benutzerdefinierte Rezept, das ein Anwendungsverzeichnis auf dem EBS Amazon-Volume erstellt und von dort aus Links darauf verweist/srv/www/. Weitere Informationen zur Implementierung von benutzerdefinierten Rezepten finden Sie unter Cookbooks und Rezepte und Stacks anpassen AWS OpsWorks.



mount_point = node['ebs']['raids']['/dev/md0']['mount_point'] rescue nil

if mount_point
  node[:deploy].each do |application, deploy|
    directory "#{mount_point}/#{application}" do
      owner deploy[:user]
      group deploy[:group]
      mode 0770
      recursive true
    end

    link "/srv/www/#{application}" do
      to "#{mount_point}/#{application}"
    end
  end
end

Fügen Sie eine depends 'deploy'-Zeile in die Datei des benutzerdefinierten Rezeptbuchs metadata.rb hinzu.
Weisen Sie dieses Rezept dem Einrichtungsereignis des Layers zu.

Sicherheit

Die Registerkarte Security (Sicherheit) enthält folgende Einstellungen.

Sicherheitsgruppen

Einem Layer muss mindestens eine Sicherheitsgruppe zugewiesen sein. Sie geben an, wie Sicherheitsgruppen verknüpft werden sollen, wenn Sie einen Stack erstellen oder aktualisieren. AWS OpsWorks Stacks bietet einen Standardsatz integrierter Sicherheitsgruppen.

Die Standardoption besteht darin, dass AWS OpsWorks Stacks jeder Ebene automatisch die entsprechende integrierte Sicherheitsgruppe zuordnet.
Sie können auch die nicht automatische Zuweisung von Sicherheitsgruppen auswählen und stattdessen jedem Layer bei dessen Erstellung eine benutzerdefinierte Sicherheitsgruppe zuweisen.

Weitere Informationen zu Sicherheitsgruppen finden Sie unter Verwenden von Sicherheitsgruppen.

Nachdem der Layer erstellt wurde, können Sie mit Security Groups (Sicherheitsgruppen) mehrere Sicherheitsgruppen zum Layer hinzufügen, indem Sie sie aus der Liste Custom security groups (Benutzerdefinierte Sicherheitsgruppen) auswählen. Nachdem Sie einer Ebene eine Sicherheitsgruppe hinzugefügt haben, fügt AWS OpsWorks Stacks sie allen neuen Instanzen hinzu. (Beachten Sie, dass Instance-Store-Instances, die neu gestartet werden, als neue Instanzen angezeigt werden, sodass sie auch über die neuen Sicherheitsgruppen verfügen.) AWS OpsWorks Stacks fügt Online-Instanzen keine Sicherheitsgruppen hinzu.

Sie können vorhandene Sicherheitsgruppen löschen, indem Sie auf x klicken. Gehen Sie dazu folgendermaßen vor:

Wenn Sie festlegen, dass AWS OpsWorks Stacks integrierte Sicherheitsgruppen automatisch zuordnen soll, können Sie benutzerdefinierte Sicherheitsgruppen, die Sie zuvor hinzugefügt haben, löschen, indem Sie auf das X klicken, aber Sie können die integrierte Gruppe nicht löschen.
Wenn Sie sich dazu entscheiden, die integrierten Sicherheitsgruppen nicht automatisch zuzuweisen, können Sie alle existierenden Sicherheitsgruppen, auch die ursprünglichen, löschen, solange dem Layer mindesten eine Gruppe zugeordnet ist.

Nachdem Sie eine Sicherheitsgruppe aus einer Ebene entfernt haben, fügt AWS OpsWorks Stacks sie keinen neuen oder neu gestarteten Instanzen hinzu. AWS OpsWorks Stacks entfernt keine Sicherheitsgruppen aus Online-Instanzen.

Anmerkung

Wenn Ihr Stack in einem ausgeführt wirdVPC, können Sie mithilfe der EC2 Amazon-Konsole eine Sicherheitsgruppe für eine Online-Instance hinzufügen oder entfernenAPI, oderCLI. Diese Sicherheitsgruppe wird jedoch in der AWS OpsWorks Stacks-Konsole nicht sichtbar sein. Wenn Sie die Sicherheitsgruppe entfernen möchten, müssen Sie auch Amazon verwendenEC2. Weitere Informationen finden Sie unter Sicherheitsgruppen.

Beachten Sie Folgendes:

Sie können die Zugriffseinstellungen des Ports der integrierten Sicherheitsgruppe durch Hinzufügen einer restriktiveren Sicherheitsgruppe nicht einschränken. Wenn es mehrere Sicherheitsgruppen gibt, EC2 verwendet Amazon die tolerantesten Einstellungen.
Ändern Sie nicht die Konfiguration einer integrierten Sicherheitsgruppe. Wenn Sie einen Stack erstellen, überschreibt AWS OpsWorks Stacks die Konfigurationen der integrierten Sicherheitsgruppen, sodass alle Änderungen, die Sie vornehmen, verloren gehen, wenn Sie das nächste Mal einen Stack erstellen.

Wenn Sie feststellen, dass Sie restriktivere Sicherheitsgruppen-Einstellungen für einen oder mehrere Layer benötigen, führen Sie die folgenden Schritte aus:

Erstellen Sie benutzerdefinierte Sicherheitsgruppen mit den entsprechenden Einstellungen und fügen Sie sie zu den entsprechenden Layern hinzu.

Jeder Layer in Ihrem Stack muss mindestens über eine Sicherheitsgruppe zusätzlich zu der integrierten Gruppe verfügen, auch wenn nur für einen Layer benutzerdefinierte Einstellungen erforderlich sind.
Bearbeiten Sie die Stack-Konfiguration und setzen Sie die Einstellung OpsWorksSicherheitsgruppen verwenden auf Nein.

AWS OpsWorks Stacks entfernt automatisch die integrierte Sicherheitsgruppe aus jeder Ebene.

Weitere Informationen zu Sicherheitsgruppen finden Sie unter Amazon EC2 Security Groups.

EC2Instanzprofil

Sie können das EC2 Profil für die Instanzen des Layers ändern. Weitere Informationen finden Sie unter Berechtigungen für Apps angeben, die auf EC2 Instanzen ausgeführt werden.

CloudWatch Logs

Auf der Registerkarte CloudWatch Logs können Sie Amazon CloudWatch Logs aktivieren oder deaktivieren. CloudWatch Die Logs-Integration funktioniert mit den Linux-basierten Stacks Chef 11.10 und Chef 12. Weitere Informationen zur Aktivierung der CloudWatch Log-Integration und zur Angabe der Logs, die Sie in der CloudWatch Logs-Konsole verwalten möchten, finden Sie unter. Amazon CloudWatch Logs mit AWS OpsWorks Stacks verwenden