Créer une pile - AWS OpsWorks
Choisissez le type de pile à créerOptions de baseOptions avancées

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créer une pile

Important

Le AWS OpsWorks Stacks le service a pris fin le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez le AWS Support L'équipe sur AWS Re:post ou via AWS Support haut de gamme.

Pour créer une nouvelle pile, sur le AWS OpsWorks Tableau de bord Stacks, cliquez sur Ajouter une pile. Vous pouvez ensuite utiliser la page Ajouter une pile pour configurer la pile. Lorsque vous avez terminé, cliquez sur Ajouter une pile.

Choisissez le type de pile à créer

Avant de créer une pile, vous devez décider du type de pile que vous souhaitez créer. Consultez le tableau suivant pour obtenir de l'aide.

Si vous souhaitez créer... Créez ce type de pile si vous voulez... Pour découvrir comment, suivez les instructions ci-après :
Un exemple de pile Découvrez les bases AWS OpsWorks d'une pile Chef 12 basée sur Linux et d'un exemple d'application Node.js.

Mise en route : exemple

Pile basée Chef 12 basée sur Linux Créez une pile basée sur Linux qui utilise la dernière version de Chef compatible. AWS OpsWorks Sélectionnez cette option si vous êtes un utilisateur avancé de Chef et que vous souhaitez bénéficier de la grande sélection de livres de recettes de la communauté ou écrire vos propres livres de recettes personnalisés. Pour de plus amples informations, veuillez consulter Chef 12 Linux.

Mise en route : Linux
Pile Chef 12.2 basée sur Windows Créez une pile basée sur Windows.

Mise en route : Windows
Pile basée Chef 11.10 basée sur Linux Créez cette pile si votre organisation nécessite l'utilisation de Chef 11.10 avec Linux pour la compatibilité descendante.

Mise en route des piles Linux Chef 11

Options de base

La page Ajouter une pile présente les options de base suivantes.

Nom de la pile

(Obligatoire) Nom utilisé pour identifier la pile dans AWS OpsWorks Console Stacks. Le nom ne doit pas nécessairement être unique. AWS OpsWorks Stacks génère également un identifiant de pile, qui identifie de GUID manière unique la pile. Par exemple, avec des AWSCLIcommandes telles que update-stack, vous utilisez l'ID de pile pour identifier la pile en question. Une fois que vous avez créé une pile, vous pouvez trouver son ID en choisissant Stack dans le volet de navigation, puis en choisissant Stack Setting. L'identifiant est étiqueté OpsWorks ID.

Région

(Obligatoire) AWS Région dans laquelle les instances seront lancées.

VPC

(Facultatif) L'ID du dans VPC lequel la pile doit être lancée. Toutes les instances y seront lancéesVPC, et vous ne pourrez pas modifier l'identifiant ultérieurement.

  • Si votre compte prend en charge la EC2 version classique, vous pouvez spécifier Non VPC (valeur par défaut) si vous ne souhaitez pas utiliser unVPC.

    Pour plus d'informations sur EC2 Classic, consultez la section Plateformes prises en charge.

  • Si votre compte n'est pas compatible avec EC2 Classic, vous devez spécifier unVPC.

    Le paramètre par défaut est Default VPC, qui combine la facilité d'utilisation de EC2 Classic avec les avantages des fonctionnalités VPC réseau. Si vous souhaitez exécuter votre stack de manière normaleVPC, vous devez le créer à l'aide de la VPC console API, ou CLI. Pour plus d'informations sur la création VPC d'un AWS OpsWorks Les piles s'empilent, voirExécuter une pile dans un VPC. Pour plus d'informations générales, consultez Amazon Virtual Private Cloud.

Zone de disponibilité par défaut/sous-réseau par défaut

(Facultatif) Ce paramètre varie selon que vous créez votre pile dans un VPC :

  • Si votre compte prend en charge la EC2 version classique et que vous définissez VPCsur Non VPC, ce paramètre est intitulé Zone de disponibilité par défaut, qui indique la zone de AWS disponibilité par défaut dans laquelle les instances seront lancées.

  • Si votre compte n'est pas compatible avec EC2 Classic ou si vous choisissez d'en spécifier unVPC, ce champ est intitulé Sous-réseau par défaut, qui indique le sous-réseau par défaut dans lequel les instances seront lancées. Vous pouvez lancer une instance dans d'autres sous-réseaux en remplaçant cette valeur lorsque vous créez l'instance. Chaque sous-réseau est associé à une zone de disponibilité.

Tu peux avoir AWS OpsWorks Stacks lance une instance dans une zone de disponibilité ou un sous-réseau différent en remplaçant ce paramètre lorsque vous créez l'instance.

Pour plus d'informations sur la façon d'exécuter une pile dans unVPC, consultezExécuter une pile dans un VPC.

Système d'exploitation par défaut

(Facultatif) Le système d'exploitation qui est installé par défaut sur chaque instance. Vous avez les options suivantes :

  • L'un des systèmes d'exploitation Linux intégrés.

  • Microsoft Windows Server 2012 R2.

  • Une personnalisation AMI basée sur l'un des systèmes d'exploitation pris en charge.

    Si vous sélectionnez Utiliser le mode personnalisé AMI, le système d'exploitation est déterminé par un paramètre personnalisé AMI que vous spécifiez lorsque vous créez des instances. Pour de plus amples informations, veuillez consulter Utilisation d'AMI personnalisées.

Pour plus d'informations sur les systèmes d'exploitation disponibles, consultez AWS OpsWorks Systèmes d'exploitation Stacks.

Note

Vous pouvez remplacer le système d'exploitation par défaut lorsque vous créez une instance. Toutefois, vous ne pouvez pas remplacer un système d'exploitation Linux pour spécifier Windows ou un système d'exploitation Windows pour spécifier Linux.

SSHClé par défaut

(Facultatif) Une paire de EC2 clés Amazon provenant de la région de la pile. La valeur par défaut est none. Si vous spécifiez une paire de clés, AWS OpsWorks Stacks installe la clé publique sur l'instance.

  • Avec les instances Linux, vous pouvez utiliser la clé privée avec un SSH client pour vous connecter aux instances de la pile.

    Pour de plus amples informations, veuillez consulter Connexion avec SSH.

  • Avec les instances Windows, vous pouvez utiliser la clé privée avec la EC2 console Amazon ou CLI pour récupérer le mot de passe administrateur d'une instance.

    Vous pouvez ensuite utiliser ce mot de passe avec un RDP client pour vous connecter à l'instance en tant qu'administrateur. Pour de plus amples informations, veuillez consulter Connexion avec RDP.

Pour plus d'informations sur la gestion SSH des clés, consultezGestion de l'accès SSH.

Note

Vous pouvez remplacer ce paramètre en spécifiant une paire de clés différente, ou aucune paire de clés, lorsque vous créez une instance.

Version de Chef

Montre la version de Chef que vous avez choisie.

Pour plus d'informations sur les versions de Chef, consultez Versions Chef.

Utiliser les livres de recettes Chef personnalisés

S'il convient d'installer vos livres de recettes Chef personnalisés sur les instances de la pile.

Pour Chef 12, le paramètre par défaut est Yes. Pour Chef 11, le paramètre par défaut est Non. L'option Oui affiche plusieurs paramètres supplémentaires qui fournissent AWS OpsWorks Les piles contiennent les informations dont elles ont besoin pour déployer les livres de recettes personnalisés de leur référentiel vers les instances de la pile, telles que le référentiel. URL Les détails dépendent du référentiel utilisé pour vos livres de recettes. Pour de plus amples informations, veuillez consulter Installation de livres de recettes personnalisés.

Couleur de la pile

(Facultatif) La teinte utilisée pour représenter la pile sur le AWS OpsWorks Console Stacks. Vous pouvez utiliser différentes couleurs pour différentes piles afin de faciliter la distinction, par exemple entre les piles de développement, intermédiaires et de production.

Balises de pile

Vous pouvez appliquer des balises au niveau de la pile et de la couche. Lorsque vous créez une balise, vous appliquez la balise à chaque ressource au sein de la structure balisée. Par exemple, si vous appliquez une balise à une pile, vous l'appliquez à chaque couche, et au sein de chaque couche, à chaque instance, EBS volume Amazon ou équilibreur de charge Elastic Load Balancing de la couche. Pour plus d'informations sur la façon d'activer vos tags et de les utiliser pour suivre et gérer les coûts de votre AWS OpsWorks Empile les ressources, voir Utilisation des balises de répartition des coûts et Activation des balises de répartition des coûts définies par l'utilisateur dans le guide de l'utilisateur de Billing and Cost Management. Pour plus d'informations sur le balisage AWS OpsWorks Des piles, tu voisBalises.

Options avancées

Pour les paramètres avancés, cliquez sur Advanced >> pour afficher les sections Advanced options et Security.

La section Advanced options a les options suivantes :

Taille du périphérique racine par défaut

Détermine le type de stockage à utiliser pour le volume racine de l'instance. Pour plus d'informations, consultez Stockage.

  • Les piles Linux utilisent par défaut un volume racine EBS sauvegardé par Amazon, mais vous pouvez également spécifier un volume racine sauvegardé par le stockage d'instance.

  • Windows Stacks doit utiliser un volume racine EBS sauvegardé par Amazon.

IAMrôle

(Facultatif) Le rôle AWS Identity and Access Management (IAM) de la pile, qui AWS OpsWorks Stacks utilise pour interagir en votre AWS nom.

Profil d'IAMinstance par défaut

(Facultatif) IAMRôle par défaut à associer aux EC2 instances Amazon de la pile. Ce rôle accorde des autorisations aux applications exécutées sur les instances de la pile pour accéder à AWS des ressources telles que les compartiments S3.

  • Pour accorder des autorisations spécifiques aux applications, choisissez un profil d'instance existant (rôle) ayant les stratégies appropriées.

  • Au départ, le rôle du profil n'accorde aucune autorisation, mais vous pouvez utiliser la IAM console ou CLI associer les politiques appropriées. API Pour de plus amples informations, veuillez consulter Spécification des autorisations pour les applications exécutées sur EC2 des instances.

APIrégion du point final

La valeur de ce paramètre vient de la région choisie dans les paramètres de base de la pile. Vous pouvez choisir parmi les points de terminaison régionaux suivants.

  • US East (N. Virginia) Region

  • US East (Ohio) Region

  • US West (Oregon) Region

  • Région US West (N. California)

  • Région du Canada (Centre) (APIuniquement) ; non disponible pour les piles créées dans le AWS Management Console

  • Région Asie-Pacifique (Mumbai)

  • Région Asia Pacific (Singapore)

  • Région Asie-Pacifique (Sydney)

  • Région Asia Pacific (Tokyo)

  • Région Asia Pacific (Seoul)

  • Région Europe (Frankfurt)

  • Région Europe (Irlande)

  • Région Europe (Londres)

  • Région Europe (Paris)

  • Région Amérique du Sud (São Paulo)

Les piles créées sur un point de API terminaison ne sont pas disponibles sur un autre API point de terminaison. Parce que AWS OpsWorks Les utilisateurs de Stacks sont également spécifiques à une région, si vous le souhaitez AWS OpsWorks Empile les utilisateurs dans l'une de ces régions de point de terminaison Pour gérer les piles dans une autre région de point de terminaison, vous devez importer les utilisateurs vers le point de terminaison auquel les piles sont associées. Pour plus d'informations sur l'importation d'utilisateurs, voir Importation d'utilisateurs dans AWS OpsWorks Des piles.

Thème du nom d'hôte

(Facultatif) Une chaîne qui est utilisée pour générer un nom d'hôte par défaut pour chaque instance. La valeur par défaut est Dépendant de la couche, qui utilise le nom court de la couche d'instance et ajoute un numéro unique à chaque instance. Par exemple, la racine du thème de l'Équilibreur de charge dépendant du rôle est « lb ». La première instance que vous ajoutez à la couche est nommée « lb1 », la deuxième « lb2 » et ainsi de suite.

OpsWorks Version de l'agent

(Facultatif) S'il faut mettre à jour automatiquement le AWS OpsWorks Empile l'agent lorsqu'une nouvelle version est disponible, ou utilisez une version d'agent spécifiée et mettez-la à jour manuellement. Cette fonctionnalité est disponible sur les piles Chef 11.10 et Chef 12. Le paramètre par défaut est Mise à jour manuelle, défini sur la dernière version de l'agent.

AWS OpsWorks Stacks installe un agent sur chaque instance qui communique avec le service et gère des tâches telles que le lancement d'exécutions de Chef en réponse à des événements du cycle de vie. Cet agent est régulièrement mis à jour. Vous avez deux options pour spécifier la version de l'agent de votre pile.

  • Mise à jour automatique — AWS OpsWorks Stacks installe automatiquement chaque nouvelle version de l'agent sur les instances de la pile dès que la mise à jour est disponible.

  • Mise à jour manuelle — AWS OpsWorks Stacks installe la version d'agent spécifiée sur les instances de la pile.

    AWS OpsWorks Stacks publie un message sur la page de la pile lorsqu'une nouvelle version de l'agent est disponible, mais ne met pas à jour les instances de la pile. Pour mettre à jour l'agent, vous devez mettre à jour manuellement les paramètres de la pile pour spécifier une nouvelle version de l'agent et AWS OpsWorks Stacks mettra ensuite à jour les instances de la pile.

Vous pouvez remplacer le paramètre de version de l'OpsWorks agent par défaut pour une instance donnée en mettant à jour sa configuration. Dans ce cas, le paramètre de l'instance a priorité. Par exemple, supposons que le paramètre par défaut soit Mise à jour automatique, mais que vous choisissiez de spécifier Mise à jour manuelle pour une instance spécifique. Lorsque AWS OpsWorks Stacks publie une nouvelle version de l'agent, elle mettra automatiquement à jour toutes les instances de la pile, à l'exception de celle qui est définie sur Mise à jour manuelle. Pour installer une nouvelle version de l'agent sur cette instance, vous devez manuellement mettre à jour sa configuration et spécifier une nouvelle version.

Note

La console affiche les numéros abrégés de version de l'agent. Pour voir les numéros de version complets, appelez la AWS CLI describe-agent-versionscommande ou l'équivalent API ou SDK les méthodes. Elles retournent les numéros de version complets pour les versions disponibles de l'agent.

Personnalisé JSON

(Facultatif) Un ou plusieurs attributs personnalisés, mis en forme sous forme de JSON structure. Ces attributs sont fusionnées dans les attributs de configuration et de déploiement de la pile qui sont installé sur chaque instance et peuvent être utilisés par des recettes. Vous pouvez utiliser le mode personnaliséJSON, par exemple, pour personnaliser les paramètres de configuration en remplaçant les attributs intégrés qui spécifient les paramètres par défaut. Pour de plus amples informations, veuillez consulter Utilisation de Custom JSON.

La sécurité dispose d'une option, Utiliser les groupes de OpsWorks sécurité, qui vous permet de spécifier s'il faut associer AWS OpsWorks Empile les groupes de sécurité intégrés avec les couches de la pile.

AWS OpsWorks Stacks fournit un ensemble standard de groupes de sécurité intégrés (un pour chaque couche) qui sont associés aux couches par défaut. Utiliser des groupes OpsWorks de sécurité vous permet de fournir à la place vos propres groupes de sécurité personnalisés. Pour de plus amples informations, veuillez consulter Utilisation des groupes de sécurité.

Les paramètres d'utilisation des groupes de OpsWorks sécurité sont les suivants :

  • Oui - AWS OpsWorks Stacks associe automatiquement le groupe de sécurité intégré approprié à chaque couche (paramètre par défaut).

    Vous pouvez associer des groupes de sécurité supplémentaires à une couche après l'avoir créée, mais vous ne pouvez pas supprimer le groupe de sécurité intégré.

  • Non - AWS OpsWorks Stacks n'associe pas les groupes de sécurité intégrés aux couches.

    Vous devez créer les groupes EC2 de sécurité appropriés et associer un groupe de sécurité à chaque couche que vous créez. Cependant, il reste possible d'associer manuellement un groupe de sécurité préintégré à une couche lors de sa création ; les groupes de sécurité personnalisés ne sont nécessaires que pour les couches requérant des paramètres personnalisés.

Notez ce qui suit :

  • Si l'option Utiliser les groupes de OpsWorks sécurité est définie sur Oui, vous ne pouvez pas restreindre les paramètres d'accès aux ports d'un groupe de sécurité par défaut en ajoutant un groupe de sécurité plus restrictif à une couche. Avec plusieurs groupes de sécurité, Amazon EC2 utilise les paramètres les plus permissifs. En outre, vous ne pouvez pas créer de paramètres plus restrictifs en modifiant la configuration du groupe de sécurité intégré. Lorsque vous créez une pile, AWS OpsWorks Stacks remplace les configurations des groupes de sécurité intégrés par les paramètres standard, de sorte que toutes les modifications que vous apporterez seront perdues la prochaine fois que vous créerez une pile. Si une couche nécessite des paramètres de groupe de sécurité plus restrictifs que le groupe de sécurité intégré, définissez Utiliser les groupes de OpsWorks sécurité sur Non, créez des groupes de sécurité personnalisés avec vos paramètres préférés et attribuez-les aux couches lors de leur création.

  • Si vous supprimez accidentellement un AWS OpsWorks Empilez le groupe de sécurité et souhaitez le recréer, il doit être le double exact de l'original, y compris la majuscule du nom du groupe. Au lieu de recréer le groupe manuellement, nous vous recommandons d'avoir AWS OpsWorks Stacks s'acquitte de cette tâche à votre place. Il vous suffit de créer une nouvelle pile dans la même AWS région (etVPC, le cas échéant) AWS OpsWorks Stacks recréera automatiquement tous les groupes de sécurité intégrés, y compris celui que vous avez supprimé. Vous pouvez ensuite supprimer la pile si vous n'en avez plus l'utilisation ; les groupes de sécurité demeureront.