Menambahkan Node Secara Otomatis OpsWorks untuk Perusahaan Boneka - AWS OpsWorks
Langkah 1: Buat Peran IAM untuk Digunakan sebagai Profil Instance AndaLangkah 2: Buat Instans dengan Menggunakan Skrip Asosiasi Tanpa Pengawasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan Node Secara Otomatis OpsWorks untuk Perusahaan Boneka

penting

AWS OpsWorks for Puppet Enterprise Layanan ini mencapai akhir masa pakai pada 31 Maret 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Support Tim di AWS re:Post atau melalui AWS Dukungan Premium.

Topik ini menjelaskan cara menambahkan node Amazon Elastic Compute Cloud (Amazon EC2) ke server for Puppet Enterprise OpsWorks Anda secara otomatis. DiTambahkan Node untuk Dikelola oleh Puppet Master, Anda belajar cara menggunakan associate-node perintah untuk menambahkan satu node pada satu waktu ke server Puppet Enterprise Anda. Kode dalam topik ini menunjukkan cara menambahkan node secara otomatis menggunakan metode tanpa pengawasan. Metode yang direkomendasikan untuk asosiasi node baru tanpa pengawasan (atau otomatis) adalah dengan mengonfigurasi data pengguna Amazon EC2. Secara default, server OpsWorks untuk Puppet Enterprise sudah puppet-agenttersedia untuk sistem operasi node Ubuntu, Amazon Linux, dan RHEL.

Untuk informasi tentang cara memisahkan node, lihat Putuskan Node dari Server OpsWorks for Puppet Enterprise di panduan ini, dan disassociate-nodedi dokumentasi OpsWorks for Puppet Enterprise API.

Langkah 1: Buat Peran IAM untuk Digunakan sebagai Profil Instance Anda

Buat peran AWS Identity and Access Management (IAM) untuk digunakan sebagai profil instans EC2 Anda, dan lampirkan kebijakan berikut ke peran IAM. Kebijakan ini memungkinkan opsworks-cm API untuk berkomunikasi dengan instans EC2 selama pendaftaran node. Untuk informasi selengkapnya tentang profil instans, lihat Menggunakan Profil Instans di dokumentasi Amazon EC2. Untuk informasi tentang cara membuat peran IAM, lihat Membuat Peran IAM di Konsol di dokumentasi Amazon EC2.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "opsworks-cm:AssociateNode",
                "opsworks-cm:DescribeNodeAssociationStatus",
                "opsworks-cm:DescribeServers",
                "ec2:DescribeTags"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

AWS OpsWorks menyediakan AWS CloudFormation template yang dapat Anda gunakan untuk membuat peran IAM dengan pernyataan kebijakan sebelumnya. AWS CLI Perintah berikut membuat peran profil instance untuk Anda dengan menggunakan template ini. Anda dapat menghilangkan --region parameter jika Anda ingin membuat AWS CloudFormation tumpukan baru di wilayah default Anda.

aws cloudformation --region region ID create-stack --stack-name myPuppetinstanceprofile --template-url https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/owpe/opsworks-cm-nodes-roles.yaml --capabilities CAPABILITY_IAM

Langkah 2: Buat Instans dengan Menggunakan Skrip Asosiasi Tanpa Pengawasan

Untuk membuat instans EC2, Anda dapat menyalin skrip data pengguna yang disertakan dalam Starter Kit ke userdata bagian instruksi instans EC2, konfigurasi peluncuran grup Auto Scaling Amazon EC2, atau templat. AWS CloudFormation Skrip ini hanya didukung untuk instans EC2 yang menjalankan sistem operasi Ubuntu dan Amazon Linux. Untuk informasi selengkapnya tentang menambahkan skrip ke data pengguna, lihat Menjalankan Perintah pada Instans Linux Anda saat Peluncuran di dokumentasi Amazon EC2. Cara termudah untuk membuat node baru adalah dengan menggunakan wizard peluncuran instans Amazon EC2. Panduan ini menggunakan pengaturan modul contoh server web Apache yang dijelaskan dalam. Memulai dengan OpsWorks untuk Perusahaan Boneka

  1. Skrip data pengguna di Starter Kit menjalankan associate-nodeperintah opsworks-cm API untuk mengaitkan node baru dengan master Puppet Anda. Dalam rilis ini, ia juga menginstal versi saat ini dari AWS CLI pada node untuk Anda, jika itu belum menjalankan up-to-date versi terbanyak. Simpan skrip ini ke lokasi yang nyaman sebagaiuserdata.sh.

    Secara default, nama node terdaftar baru adalah ID instance.

  2. Ikuti prosedur dalam Meluncurkan Instance dalam dokumentasi EC2, dengan modifikasi di sini. Di wizard peluncuran instans EC2, pilih AMI Amazon Linux.

  3. Pada halaman Konfigurasi Detail Instance, pilih MyPuppetInstanceProfile, peran yang Anda buat, sebagai peran IAM Anda. Langkah 1: Buat Peran IAM untuk Digunakan sebagai Profil Instance Anda

  4. Di area Detail Lanjutan, unggah userdata.sh skrip yang Anda buat di Langkah 1.

  5. Tidak diperlukan perubahan pada halaman Add Storage. Lanjutkan ke Tambahkan Tag.

    Dengan menerapkan tag ke instans EC2 Anda, Anda dapat menyesuaikan perilaku. userdata.sh Untuk contoh ini, terapkan peran apache_webserver ke node Anda dengan menambahkan tag berikut:pp_role, dengan nilainyaapache_webserver.

    Menyetel pp_role nilai pada node menetapkan nilai data yang disimpan secara permanen dalam sertifikat agen node, memungkinkan klasifikasi node yang tepercaya. Untuk informasi selengkapnya, lihat Permintaan ekstensi (data sertifikat permanen) dalam dokumentasi platform Wayang.

  6. Pada halaman Configure Security Group, pilih Add Rule, dan kemudian pilih tipe HTTP untuk membuka port 8080 untuk server web Apache dalam contoh ini.

  7. Pilih Tinjau dan Luncurkan, lalu pilih Luncurkan. Ketika node baru Anda dimulai, itu menerapkan konfigurasi Apache dari modul sampel yang Anda atur. Mengatur Contoh Starter Kit Apache

  8. Ketika Anda membuka halaman web yang ditautkan ke DNS publik dari node baru Anda, Anda akan melihat situs web yang di-host oleh server web Apache yang dikelola Puppet Anda.