Edición de la configuración de una capa OpsWorks - AWS OpsWorks
Configuración generalRecetasNetworkVolúmenes de EBSSeguridadCloudWatch RegistrosEtiquetas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Edición de la configuración de una capa OpsWorks

importante

El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en AWS Re:post o a través de Premium AWS Support.

Después de crear una capa, algunas propiedades (por ejemplo, región de AWS) son inmutables, pero puede cambiar la mayor parte de la configuración de la capa en cualquier momento. La edición de la capa también permite obtener acceso a los parámetros de configuración que no están disponibles en la página Add Layer (Añadir capa). Estos surtirán efecto a partir del momento en el que se guarde la nueva configuración.

Para editar una capa OpsWorks

  1. En el panel de navegación, haga clic en Layers (Capas).

  2. En la página Layers (Capas), seleccione un nombre de capa para abrir la página de detalles que muestra la configuración actual.

    nota

    Si selecciona uno de los nombres que está bajo el nombre de la capa irá directamente a la pestaña asociada en la página de detalles.

  3. Haga clic en Edit (Editar) y, a continuación, seleccione la pestaña correspondiente: General Settings (Configuración general), Recipes (Recetas), Network (Red), EBS Volumes (Volúmenes EBS) o Security (Seguridad).

En las secciones siguientes se describe la configuración de diversas pestañas que están disponibles para todas las capas. Algunas capas tienen una configuración adicional específica de la capa que aparece en la parte superior de la página. Además, algunos parámetros están disponibles únicamente para pilas basadas en Linux, tal y como se ha indicado.

Configuración general

Todas los capas tienen los parámetros siguientes:

Auto healing enabled

Indica si la reparación automática está habilitada para las instancias de la capa. El valor predeterminado es Yes (Sí).

JSON personalizado

Datos en formato JSON que se transfieren a las recetas de Chef para todas las instancias de esta capa. Puede utilizarlos, por ejemplo, para transferir datos a sus propias recetas. Para obtener más información, consulte Uso de un JSON personalizado.

nota

Puede definir datos JSON personalizados en los niveles de implementación, capa y pila. Lo aconsejamos si quiere que parte de los datos JSON personalizados se vean en la pila o únicamente en una implementación individual. O, por ejemplo, puede anular temporalmente los datos JSON personalizados definidos en el nivel de capa con un JSON personalizado definido en el nivel de implementación. Si declara un JSON personalizado en varios niveles, el JSON personalizado declarado en el nivel de implementación anula los JSON personalizados declarados en los niveles de capa y de pila. El JSON personalizado declarado en el nivel de la capa anula cualquier JSON personalizado declarado únicamente en el nivel de pila.

Para usar la consola de AWS OpsWorks Stacks a fin de especificar un JSON personalizado para una implementación, en la página Implementar aplicación, selecciona Avanzado. Escriba el JSON personalizado en el cuadro de texto Custom Chef JSON (JSON de Chef personalizado) y elija Save (Guardar).

Si quieres usar la consola de AWS OpsWorks Stacks para especificar un JSON personalizado para una pila, en la página de configuración de la pila, escribe el JSON personalizado en el cuadro JSON personalizado y, a continuación, selecciona Guardar.

Para obtener más información, consulte Uso de un JSON personalizado y Implementación de aplicaciones.

Instance shutdown timeout

Especifica cuánto tiempo (en segundos) espera AWS OpsWorks Stacks después de activar un evento de ciclo de vida de cierre antes de detener o finalizar la instancia de Amazon EC2. La configuración predeterminada es 120 segundos. El objetivo de esta configuración es dar a las recetas Shutdown de la instancia tiempo suficiente para completar sus tareas antes de finalizar la instancia. Si sus recetas Shutdown personalizadas necesitan más tiempo, modifique la configuración en consecuencia. Para obtener más información sobre el cierre de instancias, consulte Detener una instancia.

Los demás parámetros de esta pestaña varían en función del tipo de capa y son idénticos a la configuración que se muestra en la página Add Layer (Añadir capa) de la capa.

Recetas

La pestaña Recipes (Recetas) contiene las opciones siguientes.

Custom Chef recipes (Recetas Chef personalizadas)

Puede asignar recetas de Chef personalizadas a los eventos del ciclo de vida de la capa. Para obtener más información, consulte Ejecución de recetas.

Network

La pestaña Network (Red) incluye las opciones siguientes.

Elastic Load Balancing

Puede adjuntar un balanceador de carga Elastic Load Balancing a cualquier capa. AWS OpsWorks A continuación, Stacks registra automáticamente las instancias en línea de la capa en el balanceador de carga y las anula el registro cuando se desconectan. Si has activado la función de drenaje de conexiones del balanceador de cargas, puedes especificar si Stacks la admite. AWS OpsWorks Para obtener más información, consulte Capa Elastic Load Balancing.

Automatically Assign IP Addresses (Asignar automáticamente direcciones IP)

Puedes controlar si AWS OpsWorks Stacks asigna automáticamente direcciones IP públicas o elásticas a las instancias de la capa. Esto es lo que ocurre cuando activa esta opción:

  • Por ejemplo, las instancias respaldadas en tiendas, AWS OpsWorks Stacks asigna automáticamente una dirección cada vez que se inicia la instancia.

  • En el caso de las instancias respaldadas por Amazon EBS, AWS OpsWorks Stacks asigna automáticamente una dirección cuando la instancia se inicia por primera vez.

  • Si una instancia pertenece a más de una capa, AWS OpsWorks Stacks asigna automáticamente una dirección si has activado la asignación automática para al menos una de las capas,

nota

Si habilitas la asignación automática de direcciones IP públicas, solo se aplicará a las instancias nuevas. AWS OpsWorks Stacks no puede actualizar la dirección IP pública de las instancias existentes.

Si su pila se ejecuta en una VPC, dispone de una configuración diferente para las direcciones IP públicas y las direcciones IP elásticas. En la tabla siguiente se explica cómo interactúan:

Table showing interactions between public IP addresses, Elastic IP addresses, and instance network configurations.
nota

Las instancias deben tener una forma de comunicarse con el servicio AWS OpsWorks Stacks, los repositorios de paquetes de Linux y los repositorios de libros de cocina. Si no especifica ninguna dirección IP pública o elástica, la VPC debe incluir un componente, como una NAT, que permita a las instancias de la capa comunicarse con sitios externos. Para obtener más información, consulte Ejecución de una pila en una VPC.

Si la pila no se ejecuta en una VPC, Elastic IP addresses (Número de direcciones IP elásticas) es la única configuración:

  • Yes (Sí): las instancias reciben una dirección IP elástica cuando se inician por primera vez, o una dirección IP pública si no se puede asignar una dirección IP elástica.

  • No: las instancias reciben una dirección IP pública cada vez que se inician.

Volúmenes de EBS

La pestaña EBS Volumes (Volúmenes EBS) incluye las opciones siguientes.

EBS optimized instances

Si las instancias de la capa deben optimizarse para Amazon Elastic Block Store (Amazon EBS). Para obtener más información, consulte Instancias optimizadas para Amazon EBS.

Additional EBS Volumes (Volúmenes EBS adicionales)

(Solo Linux) Puede añadir volúmenes de Amazon EBS a las instancias de la capa o eliminarlos. Cuando inicias una instancia, AWS OpsWorks Stacks crea automáticamente los volúmenes y los adjunta a las instancias. Puede utilizar la página Resources (Recursos) para administrar los volúmenes de EBS de una pila. Para obtener más información, consulte Administración de recursos.

  • Punto de Montaje: (Obligatorio) especifique el punto de montaje o el directorio donde se montará el volumen de EBS.

  • # Discos: (opcional) si ha especificado una matriz RAID, el número de discos de la matriz.

    Cada nivel RAID tiene un número predeterminado de discos, pero puede seleccionar un número mayor en la lista.

  • Total de tamaño (GiB): (obligatorio) el tamaño del volumen, en GiB.

    Para una matriz RAID, esta configuración especifica el tamaño de matriz total y no el tamaño de cada disco.

    En la tabla siguiente se muestran el tamaño de volumen mínimo y máximo permitidos para cada tipo de volumen.

    Tipo de volumen Tamaño mínimo (GiB) Tamaño máximo (GiB)
    Magnético 1 1024
    IOPS provisionadas (SSD) 4 16384
    Uso general (SSD) 1 16384
    Optimizado para la capacidad de proceso (HDD) 500 16384
    HDD en frío 500 16384

  • Tipo de volumen: (opcional) especifique si desea crear un volumen magnético, SSD de uso general, HDD optimizado para la capacidad de RENDIMIENTO, HDD en frío o PIOPS.

    El valor predeterminado es Magnetic (Magnético).

  • Cifrado: (Opcional) especifique si desea cifrar el contenido del volumen de EBS.

  • IOPS per disk: (obligatorio para volumenes SSD de IOPS aprovisionadas y de uso general). Si especifica un volumen SSD de IOPS aprovisionadas o de uso general, debe especificar también la opción IOPS per disk.

    En el caso de los volúmenes de IOPS provisionadas, puede especificar la tasa de IOPS cuando cree el volumen. La ratio de IOPS provisionadas y el tamaño de volumen puede ser 30, como máximo. Dicho de otro modo, un volumen con 3 000 IOPS debe tener un tamaño mínimo de 100 GB. Los tipos de volumen de uso general (SSD) tienen un punto de partida IOPS de la talla del volumen x 3 con un máximo de 10 000 IOPS y puede transmitir en ráfagas de hasta 3 000 IOPS durante 30 minutos.

Cuando añade volúmenes a una capa o elimina un volumen de la capa, tenga en cuenta lo siguiente:

  • Si añade un volumen, cada instancia nueva obtiene el volumen nuevo, pero AWS OpsWorks Stacks no actualiza las instancias existentes.

  • Si elimina un volumen, se aplica únicamente a las nuevas instancias; las instancias ya existentes conservan sus volúmenes.

Especificación de un punto de montaje

Puede especificar cualquier punto de montaje que prefiera. Sin embargo, tenga en cuenta que algunos puntos de montaje están reservados para que los usen AWS OpsWorks Stacks o Amazon EC2 y no deben usarse para los volúmenes de Amazon EBS. No utilice carpetas típicas del sistema Linux como /home o /etc.

Los siguientes puntos de montaje están reservados para que los usen Stacks. AWS OpsWorks

  • /srv/www

  • /var/log/apache2 (Ubuntu)

  • /var/log/httpd (Amazon Linux)

  • /var/log/mysql

  • /var/www

Cuando una instancia arranca o rearranca, autofs (un proceso de montaje automático) utiliza puntos de montaje de dispositivos efímeros como /media/ephemeral0 para montajes vinculados. Esta operación se realiza antes del montaje de los volúmenes de Amazon EBS. Para garantizar que el punto de montaje del volumen de Amazon EBS no entre en conflicto con autofs, no especifique un punto de montaje de dispositivo efímero. Los posibles puntos de montaje del dispositivo efímero dependen del tipo de instancia y del respaldo, ya sea del almacén de instancias o de Amazon EBS. Para evitar un conflicto con autofs, haga lo siguiente:

  • Verifique si en los puntos de montaje del dispositivo efímero se encuentra el tipo de instancia y el almacenamiento de respaldo concretos que desea utilizar.

  • Tenga en cuenta que un punto de montaje que trabaja para una instancia con respaldo del almacén de instancias puede entrar en conflicto con autofs si pasa a una instancia con respaldo de Amazon EBS o viceversa.

nota

Si quiere cambiar el mapeo de dispositivos de bloques del almacén de instancias, puede crear una AMI personalizada. Para obtener más información, consulte Almacén de instancias de Amazon EC2. Para obtener más información sobre cómo crear una AMI personalizada para AWS OpsWorks Stacks, consulteUso de AMI personalizadas.

A continuación se presenta un ejemplo de cómo utilizar una receta personalizada para garantizar que el punto de montaje de un volumen no entre en conflicto con autofs. Puede adaptarla según sea necesario para su caso de uso particular.

Para evitar un punto de montaje conflictivo

  1. Asigne un volumen de Amazon EBS a la capa que quiera utilizar, pero utilice un punto de montaje como /mnt/workspace que nunca entrará en conflicto con autofs.

  2. Implemente la siguiente receta personalizada , que crea un directorio de aplicaciones en el volumen de Amazon EBS y se enlaza con él desde /srv/www/. Para obtener más información acerca de cómo implementar las recetas personalizadas, consulte Cookbooks and Recipes y Personalización AWS OpsWorks de Stacks.

    
mount_point = node['ebs']['raids']['/dev/md0']['mount_point'] rescue nil

if mount_point
  node[:deploy].each do |application, deploy|
    directory "#{mount_point}/#{application}" do
      owner deploy[:user]
      group deploy[:group]
      mode 0770
      recursive true
    end

    link "/srv/www/#{application}" do
      to "#{mount_point}/#{application}"
    end
  end
end

  3. Añada una línea depends 'deploy' al archivo metadata.rb del libro de recetas personalizado.

  4. Asigne esta receta al evento Setup de la capa.

Seguridad

La pestaña Security (Seguridad) incluye las opciones siguientes.

Grupos de seguridad

Una capa debe tener al menos un grupo de seguridad asociado. Al crear o actualizar una pila, debe especificar cómo asociar los grupos de seguridad. AWS OpsWorks Stacks proporciona un conjunto estándar de grupos de seguridad integrados.

  • La opción predeterminada es hacer que AWS OpsWorks Stacks asocie automáticamente el grupo de seguridad integrado correspondiente a cada capa.

  • También puede optar por no asociar automáticamente grupos de seguridad integrada y, en su lugar, asociar un grupo de seguridad personalizado a cada capa en el momento de crear la capa.

Para obtener más información acerca de los grupos de seguridad, consulte Uso de grupos de seguridad.

Una vez que se ha creado la capa, puede utilizar Security Groups (Grupos de seguridad) para añadir más grupos de seguridad a la capa seleccionándolos en la lista Custom security groups (Grupos de seguridad personalizados). Tras añadir un grupo de seguridad a una capa, AWS OpsWorks Stacks lo añade a todas las instancias nuevas. (Ten en cuenta que las instancias del almacén de instancias que se reinicien aparecerán como instancias nuevas, por lo que también tendrán los nuevos grupos de seguridad). AWS OpsWorks Stacks no agrega grupos de seguridad a las instancias en línea.

Puede eliminar los grupos de seguridad existentes haciendo clic en la x, tal y como se indica a continuación:

  • Si eliges que AWS OpsWorks Stacks asocie automáticamente los grupos de seguridad integrados, puedes eliminar los grupos de seguridad personalizados que hayas agregado anteriormente haciendo clic en la x, pero no puedes eliminar el grupo integrado.

  • Si ha elegido no asociar automáticamente los grupos de seguridad integrada, puede eliminar todos los grupos de seguridad existentes, incluido el original, siempre y cuando la capa conserve al menos un grupo.

Después de eliminar un grupo de seguridad de una capa, AWS OpsWorks Stacks no lo agrega a ninguna instancia nueva o reiniciada. AWS OpsWorks Stacks no elimina los grupos de seguridad de las instancias en línea.

nota

Si su pila se ejecuta en una VPC, puede añadir o eliminar un grupo de seguridad para una instancia en línea mediante la consola, la API o la CLI de Amazon EC2. Sin embargo, este grupo de seguridad no estará visible en la consola de AWS OpsWorks Stacks. Si desea eliminar el grupo de seguridad, también debe utilizar Amazon EC2. Para obtener más información, consulte Grupos de seguridad.

Tenga en cuenta lo siguiente:

  • No puede restringir los parámetros de acceso al puerto del grupo de seguridad integrado añadiendo un grupo de seguridad más restrictivo. Cuando hay numerosos grupos de seguridad, Amazon EC2 utiliza la configuración más permisiva.

  • No debe modificar la configuración de un grupo de seguridad integrado. Cuando creas una pila, AWS OpsWorks Stacks sobrescribe las configuraciones de los grupos de seguridad integrados, por lo que cualquier cambio que realices se perderá la próxima vez que crees una pila.

Si descubre que necesita una configuración de grupo de seguridad más restrictiva para una o varias capas más, siga estos pasos:

  1. Cree grupos de seguridad personalizados con los parámetros adecuados y añádalos a las capas adecuadas.

    Cada capa de la pila debe tener al menos un grupo de seguridad además del grupo integrado, aunque solo una capa requiera una configuración personalizada.

  2. Edita la configuración de la pila y cambia la opción Usar grupos OpsWorks de seguridad a No.

    AWS OpsWorks Stacks elimina automáticamente el grupo de seguridad integrado de cada capa.

Para obtener más información acerca de los grupos de seguridad, consulte la información sobre los grupos de seguridad de Amazon EC2.

Perfil de instancia EC2

Puede cambiar el perfil de EC2 de las instancias de la capa. Para obtener más información, consulte Especificación de permisos para aplicaciones que se ejecutan en EC2 instancias.

CloudWatch Registros

La pestaña CloudWatch Logs te permite activar o desactivar Amazon CloudWatch Logs. CloudWatch La integración de los registros funciona con las pilas basadas en Linux de Chef 11.10 y Chef 12. Para obtener más información sobre cómo habilitar la integración de CloudWatch los registros y especificar los registros que desea administrar en la CloudWatch consola de registros, consulte. Uso de Amazon CloudWatch Logs con AWS OpsWorks Stacks

Etiquetas

La pestaña Tags (Etiquetas) le permite aplicar etiquetas de asignación de costos a las capas. Después de añadir las etiquetas, puede activarlas en la AWS Billing and Cost Management consola. Al crear una etiqueta, está aplicando la etiqueta a cada recurso dentro de la estructura etiquetada. Por ejemplo, si aplica una etiqueta a una pila, está aplicando la etiqueta a todas las capas y, dentro de cada capa, a todas las instancias, volumen de Amazon EBS o el equilibrador de carga Elastic Load Balancing de la capa. Para obtener más información sobre cómo activar tus etiquetas y utilizarlas para realizar un seguimiento y gestionar los costes de tus recursos de AWS OpsWorks Stacks, consulta Uso de etiquetas de asignación de costes y activación de etiquetas de asignación de costes definidas por el usuario en la Guía del usuario de Billing and Cost Management. Para obtener más información sobre el etiquetado en AWS OpsWorks Stacks, consulte Etiquetas.