Memulai dengan OpsWorks untuk Perusahaan Boneka - AWS OpsWorks
Prasyarat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan OpsWorks untuk Perusahaan Boneka

penting

AWS OpsWorks for Puppet Enterprise Layanan ini mencapai akhir masa pakai pada 31 Maret 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Support Tim di AWS re:Post atau melalui AWS Dukungan Premium.

OpsWorks untuk Puppet Enterprise memungkinkan Anda menjalankan server Puppet Enterprise di. AWS Anda dapat menyediakan server master Puppet Enterprise dalam waktu sekitar 15 menit.

Mulai 3 Mei 2021, OpsWorks untuk Puppet Enterprise menyimpan beberapa atribut server Puppet Enterprise di. AWS Secrets Manager Untuk informasi selengkapnya, lihat Integrasi dengan AWS Secrets Manager.

Panduan berikut membantu Anda membuat master Boneka pertama Anda OpsWorks untuk Puppet Enterprise.

Prasyarat

Sebelum Anda mulai, Anda harus menyelesaikan prasyarat berikut.

Pasang Kit Pengembangan Boneka

  1. Dari situs web Puppet, unduh Kit Pengembangan Boneka yang cocok dengan sistem operasi komputer lokal Anda.

  2. Instal Kit Pengembangan Boneka.

  3. Tambahkan Kit Pengembangan Boneka ke PATH variabel komputer lokal Anda.

    • Pada sistem operasi Linux atau macOS, Anda dapat menambahkan Kit Pengembangan Boneka ke PATH variabel Anda dengan menjalankan perintah berikut di shell Bash.

      echo 'export PATH=/opt/puppetlabs/pdk/bin/pdk:$PATH' >> ~/.bash_profile && source ~/.bash_profile

    • Pada sistem operasi berbasis Windows, Anda dapat menambahkan Kit Pengembangan Boneka ke PATH variabel Anda dengan menggunakan perintah.NET Framework berikut dalam PowerShell sesi, atau di kotak dialog Variabel Lingkungan yang dapat diakses dari System Properties. Anda mungkin perlu menjalankan PowerShell sesi Anda sebagai administrator untuk menjalankan perintah berikut.

      [Environment]::SetEnvironmentVariable("Path","new path value","Machine")

Instal Alat Klien Perusahaan Boneka

Alat klien Puppet Enterprise (PE) adalah seperangkat alat baris perintah yang memungkinkan Anda mengakses layanan Puppet Enterprise dari workstation Anda. Alat dapat diinstal pada banyak sistem operasi yang berbeda, dan mereka juga dapat diinstal pada node yang Anda kelola dengan menggunakan Puppet. Untuk informasi tentang sistem operasi yang didukung untuk alat, dan cara menginstalnya, lihat Menginstal alat klien PE di dokumentasi Puppet Enterprise.

Mengatur Repositori Kontrol Git

Sebelum Anda dapat meluncurkan master Puppet, Anda harus memiliki repositori kontrol yang dikonfigurasi di Git untuk menyimpan dan mengubah modul dan kelas Puppet Anda. URL ke repositori Git dan informasi akun HTTPS atau SSH untuk mengakses repositori diperlukan dalam langkah-langkah untuk meluncurkan server master Puppet Enterprise Anda. Untuk informasi selengkapnya tentang cara mengatur repositori kontrol yang akan digunakan master Perusahaan Boneka Anda, lihat Menyiapkan repositori kontrol. Anda juga dapat menemukan instruksi pengaturan repositori kontrol di readme untuk repositori sampel Puppet di. control-repo GitHub Struktur repositori kontrol menyerupai yang berikut ini.

├── LICENSE
├── Puppetfile
├── README.md
├── environment.conf
├── hieradata
│   ├── common.yaml
│   └── nodes
│       └── example-node.yaml
├── manifests
│   └── site.pp
├── scripts
│   ├── code_manager_config_version.rb
│   ├── config_version.rb
│   └── config_version.sh
└── site
    ├── profile
    │   └── manifests
    │       ├── base.pp
    │       └── example.pp
    └── role
        └── manifests
            ├── database_server.pp
            ├── example.pp
            └── webserver.pp

Menyiapkan repositori dengan menggunakan CodeCommit

Anda dapat membuat repositori baru dengan menggunakan. CodeCommit Untuk informasi selengkapnya tentang cara menggunakan CodeCommit untuk membuat repositori kontrol Anda, lihat Opsional: Gunakan AWS CodeCommit sebagai Repositori Remote Control Boneka r10k di panduan ini. Untuk informasi selengkapnya tentang cara memulai Git aktif CodeCommit, lihat Memulai AWS CodeCommit. Untuk mengotorisasi server Puppet Enterprise untuk repositori Anda, lampirkan AWSCodeCommitReadOnly kebijakan tersebut ke peran profil instans IAM Anda. OpsWorks

Siapkan VPC

Master OpsWorks for Puppet Enterprise Anda harus beroperasi di Amazon Virtual Private Cloud. Anda dapat menambahkannya ke VPC yang ada, menggunakan VPC default, atau membuat VPC baru untuk memuat server. Untuk informasi tentang Amazon VPC dan cara membuat VPC baru, lihat Panduan Memulai VPC Amazon.

Jika Anda membuat VPC Anda sendiri, atau menggunakan yang sudah ada, VPC harus memiliki pengaturan atau properti berikut.

  • VPC harus memiliki setidaknya satu subnet.

    Jika master OpsWorks for Puppet Enterprise Anda dapat diakses publik, buat subnet publik, dan aktifkan Auto-assign IP publik.

  • Resolusi DNS harus diaktifkan.

  • Pada subnet, aktifkan Auto-assign IP publik.

Jika Anda tidak terbiasa dengan membuat VPC atau menjalankan instance Anda di dalamnya, Anda dapat menjalankan AWS CLI perintah berikut untuk membuat VPC dengan subnet publik tunggal, dengan menggunakan template yang AWS CloudFormation menyediakan untuk Anda. AWS OpsWorks Jika Anda lebih suka menggunakan AWS Management Console, Anda juga dapat mengunggah template ke AWS CloudFormation konsol.

aws cloudformation create-stack --stack-name OpsWorksVPC --template-url https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/opsworks-cm-vpc.yaml

Mengatur Pasangan Kunci EC2 (Opsional)

Koneksi SSH tidak diperlukan atau direkomendasikan untuk manajemen tipikal server Puppet; Anda dapat menggunakan AWS Management Console dan AWS CLI perintah untuk melakukan banyak tugas manajemen di server Puppet Anda.

Sebuah key pair EC2 diperlukan untuk terhubung ke server Anda dengan menggunakan SSH jika Anda kehilangan atau ingin mengubah password login untuk konsol berbasis web Puppet Enterprise. Anda dapat menggunakan key pair yang sudah ada, atau membuat key pair baru. Untuk informasi selengkapnya tentang cara membuat key pair EC2 baru, lihat Amazon EC2 Key Pairs.

Jika Anda tidak memerlukan key pair EC2, Anda siap untuk membuat master Puppet Enterprise.

Prasyarat untuk Menggunakan Domain Kustom (Opsional)

Anda dapat mengatur master Puppet Enterprise di domain Anda sendiri, menentukan titik akhir publik dalam domain khusus untuk digunakan sebagai titik akhir server Anda. Saat Anda menggunakan domain khusus, semua hal berikut diperlukan, seperti yang dijelaskan secara rinci di bagian ini.

Mengatur Domain Kustom

Untuk menjalankan master Puppet Enterprise Anda di domain kustom Anda sendiri, Anda akan memerlukan titik akhir publik dari server, seperti. https://aws.my-company.com Jika Anda menentukan domain kustom, Anda juga harus memberikan sertifikat dan kunci pribadi, seperti yang dijelaskan di bagian sebelumnya.

Untuk mengakses server setelah Anda membuatnya, tambahkan catatan DNS CNAME di layanan DNS pilihan Anda. Catatan ini harus mengarahkan domain kustom ke titik akhir (nilai Endpoint atribut server) yang dihasilkan oleh proses pembuatan master Puppet. Anda tidak dapat mengakses server menggunakan nilai Endpoint jika server menggunakan domain kustom.

Dapatkan Sertifikat

Untuk mengatur master boneka Anda di domain kustom Anda sendiri, Anda memerlukan sertifikat HTTPS berformat PEM. Ini bisa berupa sertifikat tunggal yang ditandatangani sendiri, atau rantai sertifikat. Saat Anda menyelesaikan alur kerja Create a Puppet Enterprise Master, jika Anda menentukan sertifikat ini, Anda juga harus menyediakan domain kustom dan kunci pribadi.

Berikut ini adalah persyaratan untuk nilai sertifikat:

  • Anda dapat memberikan sertifikat yang ditandatangani sendiri, kustom, atau rantai sertifikat penuh.

  • Sertifikat harus merupakan sertifikat X509 yang valid, atau rantai sertifikat dalam format PEM.

  • Sertifikat harus valid pada saat diunggah. Sertifikat tidak dapat digunakan sebelum periode validitasnya dimulai (tanggal NotBefore sertifikat) atau setelah kedaluwarsa (tanggal NotAfter sertifikat).

  • Nama umum sertifikat atau nama alternatif subjek (SAN), jika ada, harus sesuai dengan nilai domain kustom.

  • Sertifikat harus sesuai dengan nilai bidang kunci pribadi kustom.

Dapatkan Kunci Pribadi

Untuk mengatur master boneka Anda di domain kustom Anda sendiri, Anda memerlukan kunci pribadi dalam format PEM untuk menghubungkan ke server dengan menggunakan HTTPS. Kunci privat tidak boleh dienkripsi; tidak dapat dilindungi oleh kata sandi atau frasa sandi. Jika Anda menentukan kunci pribadi khusus, Anda juga harus menyediakan domain khusus dan sertifikat.