Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Pemecahan Masalah OpsWorks untuk Perusahaan Boneka - AWS OpsWorks

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemecahan Masalah OpsWorks untuk Perusahaan Boneka

penting

AWS OpsWorks for Puppet Enterprise Layanan ini mencapai akhir masa pakai pada 31 Maret 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Support Tim di AWS re:Post atau melalui AWS Dukungan Premium.

Topik ini berisi beberapa hal umum OpsWorks untuk masalah Perusahaan Boneka, dan solusi yang disarankan untuk masalah tersebut.

Kiat pemecahan masalah umum

Jika Anda tidak dapat membuat atau bekerja dengan master Wayang, Anda dapat melihat pesan kesalahan atau log untuk membantu Anda memecahkan masalah. Tugas-tugas berikut menjelaskan tempat-tempat umum untuk memulai ketika Anda memecahkan masalah master boneka. Untuk informasi tentang kesalahan dan solusi tertentu, lihat Memecahkan masalah kesalahan tertentu bagian dari topik ini.

  • Gunakan konsol OpsWorks for Puppet Enterprise untuk melihat pesan kesalahan jika master boneka gagal memulai. Pada halaman properti master boneka, pesan kesalahan yang terkait dengan peluncuran dan menjalankan server ditampilkan di bagian atas halaman. Kesalahan dapat berasal dari OpsWorks untuk Puppet Enterprise AWS CloudFormation,, atau Amazon EC2, layanan yang digunakan untuk membuat master boneka. Pada halaman properti, Anda juga dapat melihat peristiwa yang terjadi di server yang sedang berjalan, yang dapat berisi pesan peristiwa kegagalan.

  • Untuk membantu mengatasi masalah EC2, sambungkan ke instans server Anda dengan menggunakan SSH, dan lihat log. Log instans EC2 disimpan dalam /var/log/aws/opsworks-cm direktori. Log ini menangkap output perintah sementara OpsWorks untuk Puppet Enterprise meluncurkan master Puppet.

Memecahkan masalah kesalahan tertentu

Server dalam keadaan koneksi hilang

Masalah: Status server ditampilkan sebagai Koneksi hilang.

Penyebab: Ini paling sering terjadi ketika entitas di luar AWS OpsWorks membuat perubahan pada server OpsWorks for Puppet Enterprise atau sumber daya pendukungnya. AWS OpsWorks tidak dapat terhubung ke server Puppet Enterprise di status yang hilang Koneksi untuk menangani tugas pemeliharaan seperti membuat cadangan, menerapkan tambalan sistem operasi, atau memperbarui Puppet. Akibatnya, server Anda mungkin kehilangan pembaruan penting, rentan terhadap masalah keamanan, atau tidak beroperasi seperti yang diharapkan.

Solusi: Coba langkah-langkah berikut untuk memulihkan koneksi server.

  1. Pastikan bahwa peran layanan Anda memiliki semua izin yang diperlukan.

    1. Pada halaman Pengaturan untuk server Anda, di Jaringan dan keamanan, pilih tautan untuk peran layanan yang digunakan server. Ini membuka peran layanan untuk dilihat di konsol IAM.

    2. Pada tab Izin, verifikasi yang AWSOpsWorksCMServiceRole ada di daftar Kebijakan izin. Jika tidak terdaftar, tambahkan kebijakan AWSOpsWorksCMServiceRole terkelola secara manual ke peran.

    3. Pada tab Hubungan kepercayaan, verifikasi bahwa peran layanan memiliki kebijakan kepercayaan yang mempercayai opsworks-cm.amazonaws.com layanan untuk mengambil peran atas nama Anda. Untuk informasi selengkapnya tentang cara menggunakan kebijakan kepercayaan dengan peran, lihat Memodifikasi peran (konsol), atau posting Blog AWS Keamanan, Cara menggunakan kebijakan kepercayaan dengan peran IAM.

  2. Pastikan bahwa profil instans Anda memiliki semua izin yang diperlukan.

    1. Pada halaman Pengaturan untuk server Anda, di Jaringan dan keamanan, pilih tautan untuk profil instance yang digunakan server. Ini membuka profil instance untuk dilihat di konsol IAM.

    2. Pada tab Izin, verifikasi itu AmazonEC2RoleforSSM dan keduanya AWSOpsWorksCMInstanceProfileRole ada di daftar Kebijakan izin. Jika salah satu atau keduanya tidak terdaftar, tambahkan kebijakan terkelola ini secara manual ke peran.

    3. Pada tab Hubungan kepercayaan, verifikasi bahwa peran layanan memiliki kebijakan kepercayaan yang mempercayai ec2.amazonaws.com layanan untuk mengambil peran atas nama Anda. Untuk informasi selengkapnya tentang cara menggunakan kebijakan kepercayaan dengan peran, lihat Memodifikasi peran (konsol), atau posting Blog AWS Keamanan, Cara menggunakan kebijakan kepercayaan dengan peran IAM.

  3. Di konsol Amazon EC2, pastikan Anda berada di wilayah yang sama dengan wilayah server OpsWorks for Puppet Enterprise, lalu restart instance EC2 yang digunakan server Anda.

    1. Pilih instans EC2 yang bernama aws-opsworks-cm-instance- server-name.

    2. Pada menu status Instance, pilih Reboot instance.

    3. Biarkan hingga 15 menit agar server Anda restart dan sepenuhnya online.

  4. Di konsol OpsWorks for Puppet Enterprise, pada halaman detail server, verifikasi bahwa status server sekarang sehat.

Jika status server masih Koneksi hilang setelah melakukan langkah-langkah sebelumnya, coba salah satu dari berikut ini.

Pembuatan server gagal dengan pesan “konfigurasi yang diminta saat ini tidak didukung”

Masalah: Anda mencoba membuat server Puppet Enterprise, tetapi pembuatan server gagal dengan pesan kesalahan yang mirip dengan “Konfigurasi yang diminta saat ini tidak didukung. Silakan periksa dokumentasi untuk konfigurasi yang didukung.”

Penyebab: Jenis instance yang tidak didukung mungkin telah ditentukan untuk master Puppet. Jika Anda memilih untuk membuat server Puppet di VPC yang memiliki penyewaan non-default, seperti server untuk instance khusus, semua instance di dalam VPC yang ditentukan juga harus memiliki penyewaan khusus atau host. Karena beberapa jenis instance, seperti t2, hanya tersedia dengan penyewaan default, tipe instance master Puppet mungkin tidak didukung oleh VPC yang ditentukan, dan pembuatan server gagal.

Solusi: Jika Anda memilih VPC yang memiliki tenancy non-default, gunakan tipe instans m4, yang dapat mendukung penyewaan khusus.

Tidak dapat membuat instans Amazon EC2 server

Masalah: Pembuatan server gagal dengan pesan kesalahan yang mirip dengan berikut ini: “Sumber daya berikut gagal dibuat: [EC2Instance]. Gagal menerima 1 sinyal sumber daya dalam durasi yang ditentukan.”

Penyebab: Ini kemungkinan besar karena instans EC2 tidak memiliki akses jaringan.

Solusi: Pastikan instans memiliki akses Internet keluar, dan agen AWS layanan dapat mengeluarkan perintah. Pastikan VPC Anda (VPC dengan subnet publik tunggal) mengaktifkan resolusi DNS, dan subnet Anda mengaktifkan pengaturan Auto-assign Public IP.

Kesalahan peran layanan mencegah pembuatan server

Masalah: Pembuatan server gagal dengan pesan kesalahan yang menyatakan, “Tidak diizinkan untuk melakukan sts:AssumeRole.”

Penyebab: Ini dapat terjadi ketika peran layanan yang Anda gunakan tidak memiliki izin yang memadai untuk membuat server baru.

Solusi: Buka konsol OpsWorks for Puppet Enterprise; gunakan konsol untuk menghasilkan peran layanan baru dan peran profil instance. Jika Anda lebih suka menggunakan peran layanan Anda sendiri, lampirkan AWSOpsWorksCMServiceRolekebijakan ke peran tersebut. Verifikasi bahwa opsworks-cm.amazonaws.com terdaftar di antara layanan dalam hubungan Trust peran. Verifikasi bahwa peran layanan yang terkait dengan master Wayang memiliki kebijakan AWSOpsWorksCMServiceRoleterkelola yang dilampirkan.

Batas alamat IP elastis terlampaui

Masalah: Pembuatan server gagal dengan pesan kesalahan yang menyatakan, “Sumber daya berikut gagal dibuat: [EIP, EC2Instance]. Pembuatan sumber daya dibatalkan, jumlah maksimum alamat telah tercapai.”

Penyebab: Ini terjadi ketika akun Anda telah menggunakan jumlah maksimum alamat Elastic IP (EIP). Batas alamat EIP default adalah lima.

Solusi: Anda dapat merilis alamat EIP yang ada atau menghapus alamat yang tidak digunakan secara aktif oleh akun Anda, atau Anda dapat menghubungi AWS Customer Support untuk meningkatkan batas alamat EIP yang terkait dengan akun Anda.

Asosiasi simpul tanpa pengawasan gagal

Masalah: Asosiasi node Amazon EC2 yang tidak dijaga, atau otomatis, gagal. Node yang seharusnya ditambahkan ke Puppet master tidak muncul di dashboard Puppet Enterprise.

Penyebab: Hal ini dapat terjadi ketika Anda tidak memiliki peran IAM yang disiapkan sebagai profil instans yang memungkinkan panggilan opsworks-cm API untuk berkomunikasi dengan instans EC2 baru.

Solusi: Lampirkan kebijakan ke profil instans EC2 Anda yang memungkinkan panggilan DescribeNodeAssociationStatus API AssociateNode dan bekerja dengan EC2, seperti yang dijelaskan dalam. Menambahkan Node Secara Otomatis OpsWorks untuk Perusahaan Boneka

Pemeliharaan sistem gagal

AWS OpsWorks CM melakukan pemeliharaan sistem mingguan untuk memastikan bahwa versi terbaru AWS dari Puppet Server, termasuk pembaruan keamanan, selalu berjalan di server OpsWorks for Puppet Enterprise. Jika, karena alasan apa pun, pemeliharaan sistem gagal, AWS OpsWorks CM memberi tahu Anda tentang kegagalan tersebut. Untuk informasi selengkapnya tentang pemeliharaan sistem, lihatPemeliharaan Sistem OpsWorks untuk Perusahaan Boneka.

Bagian ini menjelaskan kemungkinan alasan kegagalan dan menyarankan solusi.

Peran layanan atau kesalahan profil instance mencegah pemeliharaan sistem

Masalah: Pemeliharaan sistem gagal dengan pesan kesalahan yang menyatakan, “Tidak diizinkan untuk melakukan sts: AssumeRole “, atau pesan kesalahan serupa tentang izin.

Penyebab: Ini dapat terjadi ketika peran layanan atau profil instance yang Anda gunakan tidak memiliki izin yang memadai untuk melakukan pemeliharaan sistem di server.

Solusi: Pastikan bahwa peran layanan dan profil instans Anda memiliki semua izin yang diperlukan.

  1. Pastikan bahwa peran layanan Anda memiliki semua izin yang diperlukan.

    1. Pada halaman Pengaturan untuk server Anda, di Jaringan dan keamanan, pilih tautan untuk peran layanan yang digunakan server. Ini membuka peran layanan untuk dilihat di konsol IAM.

    2. Pada tab Izin, verifikasi yang AWSOpsWorksCMServiceRole dilampirkan ke peran layanan. Jika AWSOpsWorksCMServiceRole tidak terdaftar, tambahkan kebijakan ini ke peran.

    3. Verifikasi bahwa opsworks-cm.amazonaws.com terdaftar di antara layanan dalam hubungan Trust peran. Untuk informasi selengkapnya tentang cara menggunakan kebijakan kepercayaan dengan peran, lihat Memodifikasi peran (konsol), atau posting Blog AWS Keamanan, Cara menggunakan kebijakan kepercayaan dengan peran IAM.

  2. Pastikan bahwa profil instans Anda memiliki semua izin yang diperlukan.

    1. Pada halaman Pengaturan untuk server Anda, di Jaringan dan keamanan, pilih tautan untuk profil instance yang digunakan server. Ini membuka profil instance untuk dilihat di konsol IAM.

    2. Pada tab Izin, verifikasi itu AmazonEC2RoleforSSM dan keduanya AWSOpsWorksCMInstanceProfileRole ada di daftar Kebijakan izin. Jika salah satu atau keduanya tidak terdaftar, tambahkan kebijakan terkelola ini secara manual ke peran.

    3. Pada tab Hubungan kepercayaan, verifikasi bahwa peran layanan memiliki kebijakan kepercayaan yang mempercayai ec2.amazonaws.com layanan untuk mengambil peran atas nama Anda. Untuk informasi selengkapnya tentang cara menggunakan kebijakan kepercayaan dengan peran, lihat Memodifikasi peran (konsol), atau posting Blog AWS Keamanan, Cara menggunakan kebijakan kepercayaan dengan peran IAM.

Bantuan dan dukungan tambahan

Jika Anda tidak melihat masalah spesifik Anda yang dijelaskan dalam topik ini, atau Anda telah mencoba saran dalam topik ini dan masih mengalami masalah, kunjungi AWS OpsWorks forum.

Anda juga dapat mengunjungi AWS Support Center. AWS Support Center adalah hub untuk membuat dan mengelola kasus AWS Support. AWS Support Center juga menyertakan tautan ke sumber daya bermanfaat lainnya, seperti forum, FAQ teknis, status kesehatan layanan, dan. AWS Trusted Advisor

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.