Tambahkan Node untuk Dikelola oleh Puppet Master - AWS OpsWorks
Jalankan panggilan associateNode() APIPertimbangan untuk Menambahkan Node LokalInformasi Selengkapnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tambahkan Node untuk Dikelola oleh Puppet Master

penting

AWS OpsWorks for Puppet Enterprise Layanan ini mencapai akhir masa pakai pada 31 Maret 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Support Tim di AWS re:Post atau melalui AWS Dukungan Premium.

Cara yang disarankan untuk menambahkan node adalah dengan menggunakan AWS OpsWorks associateNode() API. Server master Puppet Enterprise menghosting repositori yang Anda gunakan untuk menginstal perangkat lunak agen Puppet pada node yang ingin Anda kelola, apakah node adalah komputer fisik lokal atau mesin virtual. Perangkat lunak agen boneka untuk beberapa sistem operasi diinstal pada server OpsWorks for Puppet Enterprise sebagai bagian dari proses peluncuran. Tabel berikut menunjukkan agen sistem operasi yang tersedia di server Puppet Enterprise Anda OpsWorks saat diluncurkan.

Agen sistem operasi yang sudah diinstal sebelumnya
Sistem operasi yang didukung Versi
Ubuntu 16.04, 18.04, 20.04
Red Hat Enterprise Linux (RHEL) 6, 7, 8
Windows Edisi 64-bit dari semua rilis Windows yang didukung Puppet

Anda dapat menambahkan puppet-agent ke server Anda untuk sistem operasi lain. Ketahuilah bahwa pemeliharaan sistem akan menghapus agen yang telah Anda tambahkan ke server Anda setelah peluncuran. Meskipun sebagian besar node terlampir yang sudah menjalankan agen yang dihapus terus melakukan check in, node yang menjalankan sistem operasi Debian dapat menghentikan pelaporan. Kami menyarankan Anda menginstal secara manual puppet-agent pada node yang menjalankan sistem operasi yang perangkat lunak agen tidak diinstal sebelumnya pada server OpsWorks for Puppet Enterprise Anda. Untuk informasi rinci tentang cara membuat puppet-agent tersedia di server Anda untuk node dengan sistem operasi lain, lihat Menginstal agen dalam dokumentasi Puppet Enterprise.

Untuk informasi tentang cara mengaitkan node dengan master Puppet Anda secara otomatis dengan mengisi data pengguna instans EC2, lihat. Menambahkan Node Secara Otomatis OpsWorks untuk Perusahaan Boneka

Jalankan panggilan associateNode() API

Setelah Anda menambahkan node dengan menginstalpuppet-agent, node mengirim permintaan penandatanganan sertifikat (CSR) ke server OpsWorks for Puppet Enterprise. Anda dapat melihat CSR di konsol Puppet; untuk informasi selengkapnya tentang CSR node, lihat Mengelola permintaan penandatanganan sertifikat dalam dokumentasi Puppet Enterprise. Menjalankan panggilan associateNode() API OpsWorks for Puppet Enterprise memproses CSR node, dan mengaitkan node dengan server Anda. Berikut ini adalah contoh bagaimana menggunakan panggilan API ini di AWS CLI untuk mengaitkan satu node. Anda akan memerlukan CSR berformat PEM yang dikirim node; Anda bisa mendapatkan ini dari konsol Puppet.

aws opsworks-cm associate-node --server-name "test-puppet-server" --node-name "node or instance ID" --engine-attributes "Name=PUPPET_NODE_CSR,Value='PEM_formatted_CSR_from_the_node'

Untuk informasi selengkapnya tentang cara menambahkan node secara otomatis menggunakanassociateNode(), lihatMenambahkan Node Secara Otomatis OpsWorks untuk Perusahaan Boneka.

Pertimbangan untuk Menambahkan Node Lokal

Setelah Anda menginstal puppet-agent di komputer lokal atau mesin virtual, Anda dapat menggunakan salah satu dari dua cara untuk mengaitkan node lokal dengan master OpsWorks for Puppet Enterprise Anda.

  • Jika node mendukung penginstalan AWS SDK AWS CLI, atau AWS Tools for PowerShell, Anda dapat menggunakan metode yang disarankan untuk mengaitkan node, yaitu menjalankan panggilan associateNode() API. Kit starter yang Anda unduh saat pertama kali membuat master OpsWorks untuk Puppet Enterprise menunjukkan cara menetapkan peran ke node dengan menggunakan tag. Anda dapat menerapkan tag pada saat yang sama ketika Anda mengaitkan node dengan master Puppet dengan menentukan fakta tepercaya di CSR. Misalnya, repositori kontrol demo yang disertakan dengan starter kit dikonfigurasi untuk menggunakan tag untuk menetapkan peran pp_role ke instans Amazon EC2. Untuk informasi selengkapnya tentang cara menambahkan tag ke CSR sebagai fakta tepercaya, lihat Permintaan ekstensi (data sertifikat permanen) di dokumentasi platform Wayang.

  • Jika node tidak dapat menjalankan alat AWS manajemen atau pengembangan, Anda masih dapat mendaftarkannya ke master Puppet Enterprise Anda OpsWorks dengan cara yang sama seperti Anda mendaftarkannya ke master Puppet Enterprise yang tidak dikelola. Seperti disebutkan dalam topik ini, menginstal puppet-agent mengirimkan CSR ke master OpsWorks for Puppet Enterprise. Pengguna Puppet resmi dapat menandatangani CSR secara manual, atau mengonfigurasi penandatanganan CSR otomatis dengan mengedit autosign.conf file yang disimpan di master Puppet. Untuk informasi selengkapnya tentang mengonfigurasi penandatanganan otomatis dan pengeditanautosign.conf, lihat konfigurasi SSL: permintaan sertifikat penandatanganan otomatis dalam dokumentasi platform Boneka.

Untuk mengaitkan node lokal dengan master Puppet dan mengizinkan master Puppet menerima semua CSR, lakukan hal berikut di konsol Puppet Enterprise. Parameter yang mengontrol perilaku adalahpuppet_enterprise::profile::master::allow_unauthenticated_ca.

penting

Mengaktifkan Puppet master untuk menerima CSR yang ditandatangani sendiri atau semua CSR tidak disarankan untuk alasan keamanan. Secara default, mengizinkan CSR yang tidak diautentikasi membuat master boneka dapat diakses oleh dunia. Mengatur unggahan permintaan sertifikat agar diaktifkan secara default dapat membuat master Puppet Anda rentan terhadap serangan denial of service (DoS).

  1. Masuk ke konsol Puppet Enterprise.

  2. Pilih Konfigurasi, pilih Klasifikasi, pilih Master PE, lalu pilih tab Konfigurasi.

  3. Pada tab Klasifikasi, cari kelas puppet_enterprise: :profile: :master.

  4. Tetapkan nilai parameter allow_unauthenticated_ca ke true.

  5. Simpan perubahan Anda. Perubahan Anda diterapkan selama Puppet run berikutnya. Anda dapat mengizinkan 30 menit agar perubahan diterapkan (dan node lokal ditambahkan), atau Anda dapat memulai Puppet yang dijalankan secara manual di bagian Jalankan konsol PE.

Informasi Selengkapnya

Kunjungi situs tutorial Belajar Boneka untuk mempelajari lebih lanjut tentang penggunaan OpsWorks server Puppet Enterprise dan fitur konsol Puppet Enterprise.