Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pemecahan Masalah OpsWorks untuk Perusahaan Boneka
penting
AWS OpsWorks for Puppet Enterprise Layanan ini mencapai akhir masa pakai pada 31 Maret 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Support Tim di AWS re:Post
Topik ini berisi beberapa hal umum OpsWorks untuk masalah Perusahaan Boneka, dan solusi yang disarankan untuk masalah tersebut.
Kiat pemecahan masalah umum
Jika Anda tidak dapat membuat atau bekerja dengan master Wayang, Anda dapat melihat pesan kesalahan atau log untuk membantu Anda memecahkan masalah. Tugas-tugas berikut menjelaskan tempat-tempat umum untuk memulai ketika Anda memecahkan masalah master boneka. Untuk informasi tentang kesalahan dan solusi tertentu, lihat Memecahkan masalah kesalahan tertentu bagian dari topik ini.
Gunakan konsol OpsWorks for Puppet Enterprise untuk melihat pesan kesalahan jika master boneka gagal memulai. Pada halaman properti master boneka, pesan kesalahan yang terkait dengan peluncuran dan menjalankan server ditampilkan di bagian atas halaman. Kesalahan dapat berasal dari OpsWorks untuk Puppet Enterprise AWS CloudFormation,, atau Amazon EC2, layanan yang digunakan untuk membuat master boneka. Pada halaman properti, Anda juga dapat melihat peristiwa yang terjadi di server yang sedang berjalan, yang dapat berisi pesan peristiwa kegagalan.
Untuk membantu mengatasi masalah EC2, sambungkan ke instans server Anda dengan menggunakan SSH, dan lihat log. Log instans EC2 disimpan dalam
/var/log/aws/opsworks-cm
direktori. Log ini menangkap output perintah sementara OpsWorks untuk Puppet Enterprise meluncurkan master Puppet.
Memecahkan masalah kesalahan tertentu
Topik
- Server dalam keadaan koneksi hilang
- Pembuatan server gagal dengan pesan “konfigurasi yang diminta saat ini tidak didukung”
- Tidak dapat membuat instans Amazon EC2 server
- Kesalahan peran layanan mencegah pembuatan server
- Batas alamat IP elastis terlampaui
- Asosiasi simpul tanpa pengawasan gagal
- Pemeliharaan sistem gagal
Server dalam keadaan koneksi hilang
Masalah: Status server ditampilkan sebagai Koneksi hilang.
Penyebab: Ini paling sering terjadi ketika entitas di luar AWS OpsWorks membuat perubahan pada server OpsWorks for Puppet Enterprise atau sumber daya pendukungnya. AWS OpsWorks tidak dapat terhubung ke server Puppet Enterprise di status yang hilang Koneksi untuk menangani tugas pemeliharaan seperti membuat cadangan, menerapkan tambalan sistem operasi, atau memperbarui Puppet. Akibatnya, server Anda mungkin kehilangan pembaruan penting, rentan terhadap masalah keamanan, atau tidak beroperasi seperti yang diharapkan.
Solusi: Coba langkah-langkah berikut untuk memulihkan koneksi server.
-
Pastikan bahwa peran layanan Anda memiliki semua izin yang diperlukan.
-
Pada halaman Pengaturan untuk server Anda, di Jaringan dan keamanan, pilih tautan untuk peran layanan yang digunakan server. Ini membuka peran layanan untuk dilihat di konsol IAM.
-
Pada tab Izin, verifikasi yang
AWSOpsWorksCMServiceRole
ada di daftar Kebijakan izin. Jika tidak terdaftar, tambahkan kebijakanAWSOpsWorksCMServiceRole
terkelola secara manual ke peran. -
Pada tab Hubungan kepercayaan, verifikasi bahwa peran layanan memiliki kebijakan kepercayaan yang mempercayai
opsworks-cm.amazonaws.com
layanan untuk mengambil peran atas nama Anda. Untuk informasi selengkapnya tentang cara menggunakan kebijakan kepercayaan dengan peran, lihat Memodifikasi peran (konsol), atau posting Blog AWS Keamanan, Cara menggunakan kebijakan kepercayaan dengan peran IAM.
-
-
Pastikan bahwa profil instans Anda memiliki semua izin yang diperlukan.
-
Pada halaman Pengaturan untuk server Anda, di Jaringan dan keamanan, pilih tautan untuk profil instance yang digunakan server. Ini membuka profil instance untuk dilihat di konsol IAM.
-
Pada tab Izin, verifikasi itu
AmazonEC2RoleforSSM
dan keduanyaAWSOpsWorksCMInstanceProfileRole
ada di daftar Kebijakan izin. Jika salah satu atau keduanya tidak terdaftar, tambahkan kebijakan terkelola ini secara manual ke peran. -
Pada tab Hubungan kepercayaan, verifikasi bahwa peran layanan memiliki kebijakan kepercayaan yang mempercayai
ec2.amazonaws.com
layanan untuk mengambil peran atas nama Anda. Untuk informasi selengkapnya tentang cara menggunakan kebijakan kepercayaan dengan peran, lihat Memodifikasi peran (konsol), atau posting Blog AWS Keamanan, Cara menggunakan kebijakan kepercayaan dengan peran IAM.
-
-
Di konsol Amazon EC2, pastikan Anda berada di wilayah yang sama dengan wilayah server OpsWorks for Puppet Enterprise, lalu restart instance EC2 yang digunakan server Anda.
-
Pilih instans EC2 yang bernama
aws-opsworks-cm-instance-
server-name
. -
Pada menu status Instance, pilih Reboot instance.
-
Biarkan hingga 15 menit agar server Anda restart dan sepenuhnya online.
-
-
Di konsol OpsWorks for Puppet Enterprise, pada halaman detail server, verifikasi bahwa status server sekarang sehat.
Jika status server masih Koneksi hilang setelah melakukan langkah-langkah sebelumnya, coba salah satu dari berikut ini.
-
Ganti server dengan membuat yang baru dan menghapus yang asli. Jika data di server saat ini penting bagi Anda, pulihkan server dari cadangan terbaru, dan verifikasi data yang mutakhir sebelum menghapus server asli yang tidak responsif.
Pembuatan server gagal dengan pesan “konfigurasi yang diminta saat ini tidak didukung”
Masalah: Anda mencoba membuat server Puppet Enterprise, tetapi pembuatan server gagal dengan pesan kesalahan yang mirip dengan “Konfigurasi yang diminta saat ini tidak didukung. Silakan periksa dokumentasi untuk konfigurasi yang didukung.”
Penyebab: Jenis instance yang tidak didukung mungkin telah ditentukan untuk master Puppet. Jika Anda memilih untuk membuat server Puppet di VPC yang memiliki penyewaan non-default, seperti server untuk instance khusus, semua instance di dalam VPC yang ditentukan juga harus memiliki penyewaan khusus atau host. Karena beberapa jenis instance, seperti t2, hanya tersedia dengan penyewaan default, tipe instance master Puppet mungkin tidak didukung oleh VPC yang ditentukan, dan pembuatan server gagal.
Solusi: Jika Anda memilih VPC yang memiliki tenancy non-default, gunakan tipe instans m4, yang dapat mendukung penyewaan khusus.
Tidak dapat membuat instans Amazon EC2 server
Masalah: Pembuatan server gagal dengan pesan kesalahan yang mirip dengan berikut ini: “Sumber daya berikut gagal dibuat: [EC2Instance]. Gagal menerima 1 sinyal sumber daya dalam durasi yang ditentukan.”
Penyebab: Ini kemungkinan besar karena instans EC2 tidak memiliki akses jaringan.
Solusi: Pastikan instans memiliki akses Internet keluar, dan agen AWS layanan dapat mengeluarkan perintah. Pastikan VPC Anda (VPC dengan subnet publik tunggal) mengaktifkan resolusi DNS, dan subnet Anda mengaktifkan pengaturan Auto-assign Public IP.
Kesalahan peran layanan mencegah pembuatan server
Masalah: Pembuatan server gagal dengan pesan kesalahan yang menyatakan, “Tidak diizinkan untuk melakukan sts:AssumeRole.”
Penyebab: Ini dapat terjadi ketika peran layanan yang Anda gunakan tidak memiliki izin yang memadai untuk membuat server baru.
Solusi: Buka konsol OpsWorks for Puppet Enterprise; gunakan konsol untuk menghasilkan peran layanan baru dan peran profil instance. Jika Anda lebih suka menggunakan peran layanan Anda sendiri, lampirkan AWSOpsWorksCMServiceRolekebijakan ke peran tersebut. Verifikasi bahwa opsworks-cm.amazonaws.com terdaftar di antara layanan dalam hubungan Trust peran. Verifikasi bahwa peran layanan yang terkait dengan master Wayang memiliki kebijakan AWSOpsWorksCMServiceRoleterkelola yang dilampirkan.
Batas alamat IP elastis terlampaui
Masalah: Pembuatan server gagal dengan pesan kesalahan yang menyatakan, “Sumber daya berikut gagal dibuat: [EIP, EC2Instance]. Pembuatan sumber daya dibatalkan, jumlah maksimum alamat telah tercapai.”
Penyebab: Ini terjadi ketika akun Anda telah menggunakan jumlah maksimum alamat Elastic IP (EIP). Batas alamat EIP default adalah lima.
Solusi: Anda dapat merilis alamat EIP yang ada atau menghapus alamat yang tidak digunakan secara aktif oleh akun Anda, atau Anda dapat menghubungi AWS Customer Support untuk meningkatkan batas alamat EIP yang terkait dengan akun Anda.
Asosiasi simpul tanpa pengawasan gagal
Masalah: Asosiasi node Amazon EC2 yang tidak dijaga, atau otomatis, gagal. Node yang seharusnya ditambahkan ke Puppet master tidak muncul di dashboard Puppet Enterprise.
Penyebab: Hal ini dapat terjadi ketika Anda tidak memiliki peran IAM yang disiapkan sebagai profil instans yang memungkinkan panggilan opsworks-cm
API untuk berkomunikasi dengan instans EC2 baru.
Solusi: Lampirkan kebijakan ke profil instans EC2 Anda yang memungkinkan panggilan DescribeNodeAssociationStatus
API AssociateNode
dan bekerja dengan EC2, seperti yang dijelaskan dalam. Menambahkan Node Secara Otomatis OpsWorks untuk Perusahaan Boneka
Pemeliharaan sistem gagal
AWS OpsWorks CM melakukan pemeliharaan sistem mingguan untuk memastikan bahwa versi terbaru AWS dari Puppet Server, termasuk pembaruan keamanan, selalu berjalan di server OpsWorks for Puppet Enterprise. Jika, karena alasan apa pun, pemeliharaan sistem gagal, AWS OpsWorks CM memberi tahu Anda tentang kegagalan tersebut. Untuk informasi selengkapnya tentang pemeliharaan sistem, lihatPemeliharaan Sistem OpsWorks untuk Perusahaan Boneka.
Bagian ini menjelaskan kemungkinan alasan kegagalan dan menyarankan solusi.
Peran layanan atau kesalahan profil instance mencegah pemeliharaan sistem
Masalah: Pemeliharaan sistem gagal dengan pesan kesalahan yang menyatakan, “Tidak diizinkan untuk melakukan sts: AssumeRole “, atau pesan kesalahan serupa tentang izin.
Penyebab: Ini dapat terjadi ketika peran layanan atau profil instance yang Anda gunakan tidak memiliki izin yang memadai untuk melakukan pemeliharaan sistem di server.
Solusi: Pastikan bahwa peran layanan dan profil instans Anda memiliki semua izin yang diperlukan.
Pastikan bahwa peran layanan Anda memiliki semua izin yang diperlukan.
Pada halaman Pengaturan untuk server Anda, di Jaringan dan keamanan, pilih tautan untuk peran layanan yang digunakan server. Ini membuka peran layanan untuk dilihat di konsol IAM.
Pada tab Izin, verifikasi yang
AWSOpsWorksCMServiceRole
dilampirkan ke peran layanan. JikaAWSOpsWorksCMServiceRole
tidak terdaftar, tambahkan kebijakan ini ke peran.Verifikasi bahwa opsworks-cm.amazonaws.com terdaftar di antara layanan dalam hubungan Trust peran. Untuk informasi selengkapnya tentang cara menggunakan kebijakan kepercayaan dengan peran, lihat Memodifikasi peran (konsol), atau posting Blog AWS Keamanan, Cara menggunakan kebijakan kepercayaan dengan peran IAM
.
Pastikan bahwa profil instans Anda memiliki semua izin yang diperlukan.
Pada halaman Pengaturan untuk server Anda, di Jaringan dan keamanan, pilih tautan untuk profil instance yang digunakan server. Ini membuka profil instance untuk dilihat di konsol IAM.
Pada tab Izin, verifikasi itu
AmazonEC2RoleforSSM
dan keduanyaAWSOpsWorksCMInstanceProfileRole
ada di daftar Kebijakan izin. Jika salah satu atau keduanya tidak terdaftar, tambahkan kebijakan terkelola ini secara manual ke peran.Pada tab Hubungan kepercayaan, verifikasi bahwa peran layanan memiliki kebijakan kepercayaan yang mempercayai
ec2.amazonaws.com
layanan untuk mengambil peran atas nama Anda. Untuk informasi selengkapnya tentang cara menggunakan kebijakan kepercayaan dengan peran, lihat Memodifikasi peran (konsol), atau posting Blog AWS Keamanan, Cara menggunakan kebijakan kepercayaan dengan peran IAM.
Bantuan dan dukungan tambahan
Jika Anda tidak melihat masalah spesifik Anda yang dijelaskan dalam topik ini, atau Anda telah mencoba saran dalam topik ini dan masih mengalami masalah, kunjungi AWS OpsWorks
forum
Anda juga dapat mengunjungi AWS Support Center