Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memperbarui Server Perusahaan Boneka OpsWorks untuk Menggunakan Domain Kustom
penting
AWS OpsWorks for Puppet Enterprise Layanan ini mencapai akhir masa pakai pada 31 Maret 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Support Tim di AWS re:Post
Bagian ini menjelaskan cara memperbarui server Puppet Enterprise yang sudah ada OpsWorks untuk menggunakan domain dan sertifikat khusus dengan menggunakan cadangan server untuk membuat server baru. Pada dasarnya, Anda menyalin yang sudah ada OpsWorks untuk server Puppet Enterprise 2.0 dengan membuat server baru dari cadangan, kemudian mengonfigurasi server baru untuk menggunakan domain kustom, sertifikat, dan kunci pribadi.
Prasyarat
Berikut ini adalah persyaratan untuk memperbarui server Puppet Enterprise yang ada OpsWorks untuk menggunakan domain dan sertifikat khusus.
-
Server yang ingin Anda perbarui (atau salin) harus menjalankan Puppet Enterprise 2019.8.5.
-
Tentukan cadangan mana yang ingin Anda gunakan untuk membuat server baru. Anda harus memiliki setidaknya satu cadangan yang tersedia dari server yang ingin Anda perbarui. Untuk informasi lebih lanjut tentang backup OpsWorks untuk Puppet Enterprise, lihat. Cadangkan OpsWorks untuk Server Perusahaan Boneka
-
Siapkan peran layanan dan ARN profil instance yang Anda gunakan untuk membuat server yang ada yang merupakan sumber cadangan Anda.
-
Pastikan bahwa Anda menjalankan rilis terbaru dari AWS CLI. Untuk informasi selengkapnya tentang memperbarui AWS CLI alat Anda, lihat Menginstal AWS CLI di Panduan Pengguna Antarmuka Baris Perintah AWS.
Batasan
Ketika Anda memperbarui server yang ada dengan membuat server baru dari cadangan, server baru tidak dapat persis sama dengan yang ada OpsWorks untuk server Puppet Enterprise.
-
Anda hanya dapat menyelesaikan prosedur ini dengan menggunakan AWS CLI atau salah satu AWS SDK. Anda tidak dapat membuat server baru dari cadangan dengan menggunakan file AWS Management Console.
-
Server baru tidak dapat menggunakan nama yang sama dengan server yang ada di dalam akun, dan dalam Wilayah AWS. Nama harus berbeda dari server yang ada yang Anda gunakan sebagai sumber cadangan.
-
Node yang dilampirkan ke server yang ada tidak dikelola oleh server baru. Anda harus melakukan salah satu dari yang berikut ini.
-
Lampirkan node yang berbeda, karena node tidak dapat dikelola oleh lebih dari satu master boneka.
-
Migrasikan node dari server yang ada (sumber cadangan) ke server baru dan endpoint domain kustom baru. Untuk informasi selengkapnya tentang cara memigrasi node, lihat dokumentasi Puppet Enterprise
.
-
Memperbarui Server untuk Menggunakan Domain Kustom
Untuk memperbarui master Puppet yang ada, Anda membuat salinannya dengan menjalankan create-server
perintah, menambahkan parameter untuk menentukan cadangan, domain khusus, sertifikat khusus, dan kunci pribadi khusus.
-
Jika Anda tidak memiliki peran layanan atau profil instance ARN yang tersedia untuk ditentukan dalam
create-server
perintah Anda, ikuti langkah 1-5 Buat server Chef Automate dengan menggunakan AWS CLI untuk membuat peran layanan dan profil instance yang dapat Anda gunakan. -
Jika Anda belum melakukannya, temukan cadangan master boneka yang ada di mana Anda ingin mendasarkan server baru dengan domain khusus. Jalankan perintah berikut untuk menampilkan informasi tentang semua OpsWorks cadangan Puppet Enterprise di akun Anda, dan di suatu wilayah. Pastikan untuk mencatat ID cadangan yang ingin Anda gunakan.
aws opsworks-cm --region
region name
describe-backups -
Buat server OpsWorks for Puppet Enterprise dengan menjalankan
create-server
perintah.-
--engine
Nilai adalahPuppet
,--engine-model
adalahMonolithic
, dan--engine-version
adalah2019
atau2017
. -
Nama server harus unik di dalam AWS akun Anda, di setiap wilayah. Nama server harus dimulai dengan huruf; kemudian huruf, angka, atau tanda hubung (-) diperbolehkan, hingga maksimum 40 karakter.
-
Gunakan ARN profil instance dan ARN peran layanan yang Anda salin di Langkah 3 dan 4.
-
Jenis contoh yang valid adalah
c4.large
,c4.xlarge
, atauc4.2xlarge
. Untuk informasi selengkapnya tentang spesifikasi jenis instans ini, lihat Jenis Instans di Panduan Pengguna Amazon EC2. -
--engine-attributes
Parameternya opsional; jika Anda tidak menentukan kata sandi administrator Puppet, proses pembuatan server menghasilkan satu untuk Anda. Jika Anda menambahkan--engine-attributes
, tentukanPUPPET_ADMIN_PASSWORD
, kata sandi administrator untuk masuk ke halaman web konsol Puppet Enterprise. Kata sandi harus menggunakan antara 8 hingga 32 karakter ASCII. -
Sebuah key pair SSH adalah opsional, tetapi dapat membantu Anda terhubung ke master Puppet Anda jika Anda perlu mengatur ulang kata sandi administrator konsol. Untuk informasi selengkapnya tentang membuat key pair SSH, lihat Pasangan Kunci Amazon EC2 di Panduan Pengguna Amazon EC2.
-
Untuk menggunakan domain kustom, tambahkan parameter berikut ke perintah Anda. Jika tidak, proses pembuatan master Puppet secara otomatis menghasilkan titik akhir untuk Anda. Ketiga parameter tersebut diperlukan untuk mengonfigurasi domain khusus. Untuk informasi tentang persyaratan tambahan untuk menggunakan parameter ini, lihat CreateServerdi Referensi AWS OpsWorks CM API.
-
--custom-domain
- Sebuah endpoint publik opsional dari server, sepertihttps://aws.my-company.com
. -
--custom-certificate
- Sertifikat HTTPS berformat PEM. Nilai dapat menjadi sertifikat tunggal yang ditandatangani sendiri, atau rantai sertifikat. -
--custom-private-key
- Kunci pribadi dalam format PEM untuk menghubungkan ke server dengan menggunakan HTTPS. Kunci privat tidak boleh dienkripsi; tidak dapat dilindungi oleh kata sandi atau frasa sandi.
-
-
Pemeliharaan sistem mingguan diperlukan. Nilai yang valid harus ditentukan dalam format berikut:
DDD:HH:MM
. Waktu yang ditentukan adalah dalam Waktu Universal Terkoordinasi (UTC). Jika Anda tidak menentukan nilai untuk--preferred-maintenance-window
, nilai default adalah acak, periode satu jam pada hari Selasa, Rabu, atau Jumat. -
Nilai yang valid untuk
--preferred-backup-window
harus ditentukan dalam salah satu format berikut:HH:MM
untuk backup harian, atauDDD:HH:MM
untuk backup mingguan. Waktu yang ditentukan adalah dalam UTC. Nilai default adalah waktu mulai acak harian. Untuk memilih keluar dari backup otomatis, tambahkan parameter--disable-automated-backup
sebagai gantinya. -
Untuk
--security-group-ids
, masukkan satu atau beberapa ID grup keamanan, dipisahkan oleh spasi. -
Untuk
--subnet-ids
, masukkan subnet ID.
aws opsworks-cm create-server --engine "Puppet" --engine-model "Monolithic" --engine-version "2019" --server-name "
server_name
" --instance-profile-arn "instance_profile_ARN
" --instance-type "instance_type
" --engine-attributes '{"PUPPET_ADMIN_PASSWORD":"ASCII_password
"}' --key-pair "key_pair_name
" --preferred-maintenance-window "ddd:hh:mm
" --preferred-backup-window "ddd:hh:mm
" --security-group-idssecurity_group_id1
security_group_id2
--service-role-arn "service_role_ARN
" --subnet-idssubnet_ID
Contoh berikut membuat master Puppet yang menggunakan domain kustom.
aws opsworks-cm create-server \ --engine "Puppet" \ --engine-model "Monolithic" \ --engine-version "2019" \ --server-name "puppet-02" \ --instance-profile-arn "arn:aws:iam::1019881987024:instance-profile/aws-opsworks-cm-ec2-role" \ --instance-type "c4.large" \ --engine-attributes '{"PUPPET_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' \ --custom-domain "my-puppet-master.my-corp.com" \ --custom-certificate "-----BEGIN CERTIFICATE----- EXAMPLEqEXAMPLE== -----END CERTIFICATE-----" \ --custom-private-key "-----BEGIN RSA PRIVATE KEY----- EXAMPLEqEXAMPLE= -----END RSA PRIVATE KEY-----" \ --key-pair "amazon-test" --preferred-maintenance-window "Mon:08:00" \ --preferred-backup-window "Sun:02:00" \ --security-group-ids sg-b00000001 sg-b0000008 \ --service-role-arn "arn:aws:iam::044726508045:role/service-role/aws-opsworks-cm-service-role" \ --subnet-ids subnet-383daa71
-
-
OpsWorks untuk Puppet Enterprise membutuhkan waktu sekitar 15 menit untuk membuat server baru. Dalam output
create-server
perintah, salin nilaiEndpoint
atribut. Berikut adalah contohnya."Endpoint": "puppet-2019-exampleexample.opsworks-cm.us-east-1.amazonaws.com"
Jangan mengabaikan output dari
create-server
perintah atau menutup sesi shell Anda, karena output dapat berisi informasi penting yang tidak ditampilkan lagi. Untuk mendapatkan kata sandi dan starter kit daricreate-server
hasil, lanjutkan ke langkah berikutnya. -
Jika Anda memilih untuk membuat kata sandi OpsWorks untuk Puppet Enterprise untuk Anda, Anda dapat mengekstraknya dalam format yang dapat digunakan dari
create-server
hasil dengan menggunakan prosesor JSON seperti jq.Setelah Anda menginstal jq , Anda dapat menjalankan perintah berikut untuk mengekstrak kata sandi administrator Puppet dan starter kit. Jika Anda tidak memberikan kata sandi Anda sendiri pada Langkah 3, pastikan untuk menyimpan kata sandi administrator yang diekstraksi di lokasi yang nyaman namun aman. #Get the Puppet password: cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "PUPPET_ADMIN_PASSWORD") | .Value' #Get the Puppet Starter Kit: cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "PUPPET_STARTER_KIT") | .Value' | base64 -D > starterkit.zip
catatan
Anda tidak dapat membuat ulang starter kit master Puppet baru di. AWS Management Console Saat Anda membuat master Puppet dengan menggunakan AWS CLI, jalankan
jq
perintah sebelumnya untuk menyimpan starter kit yang dikodekan base64 dalam hasil sebagai file ZIP.create-server
-
Secara opsional, jika Anda tidak mengekstrak starter kit dari hasil
create-server
perintah, Anda dapat mengunduh starter kit baru dari halaman Properties server di konsol OpsWorks for Puppet Enterprise. -
Jika Anda tidak menggunakan domain khusus, lanjutkan ke langkah berikutnya. Jika Anda menggunakan domain kustom dengan server, buat entri CNAME di alat manajemen DNS perusahaan Anda untuk mengarahkan domain kustom Anda ke titik akhir OpsWorks untuk Puppet Enterprise yang Anda salin di langkah 4. Anda tidak dapat menjangkau atau masuk ke server dengan domain khusus sampai Anda menyelesaikan langkah ini.
-
Ketika proses pembuatan server selesai, lanjutkan keKonfigurasikan Puppet Master Menggunakan Starter Kit.
Lihat Juga
-
Cadangkan dan Kembalikan Server OpsWorks untuk Puppet Enterprise
-
CreateServerdi Referensi AWS OpsWorks CM API
-
create-serverdalam Referensi AWS CLI Perintah