Aggiungi nodi singolarmente - AWS OpsWorks
(Opzionale) Specificare l'URL dell'autorità di certificazione (CA) root del server Chef AutomateSistemi operativi supportatiAggiungere nodi con Knife

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungi nodi singolarmente

Importante

AWS OpsWorks for Chef Automate ha raggiunto la fine del ciclo di vita il 5 maggio 2024 ed è stato disabilitato sia per i clienti nuovi che per quelli esistenti. Consigliamo ai clienti esistenti di migrare a Chef SaaS o a una soluzione alternativa. Se hai domande, puoi contattare il AWS Support team su AWS re:POST o tramite Premium AWS Support.

Questa sezione descrive come eseguire un knife comando che aggiunge, o avvia, un'istanza EC2 in modo che il server Chef possa gestirla.

La versione minima supportata di chef-client sui nodi associati a un server AWS OpsWorks for Chef Automate è la versione 13.x. Ti consigliamo di eseguire la versione più recente e stabile. chef-client

(Opzionale) Specificare l'URL dell'autorità di certificazione (CA) root del server Chef Automate

Se il server utilizza un dominio e un certificato personalizzati, potrebbe essere necessario modificare la variabile ROOT_CA_URL nello script userdata con un URL pubblico che è possibile utilizzare per ottenere l'autorità di certificazione (CA) root in formato PEM del server. I seguenti AWS CLI comandi caricano la tua CA root in un bucket Amazon S3 e generano un URL predefinito che puoi utilizzare per un'ora.

  1. Caricare il certificato CA root in formato PEM su S3.

    aws s3 cp ROOT_CA_PEM_FILE_PATH s3://bucket_name/

  2. Generare un URL prefirmato che è possibile utilizzare per un'ora (3600 secondi, in questo esempio) per scaricare l'autorità di certificazione (CA) root.

    aws s3 presign s3://bucket_name/ROOT_CA_PEM_FILE_NAME --expires-in 3600

  3. Modificare la variabile ROOT_CA_URL nello script userdata con il valore dell'URL pre-firmato.

Sistemi operativi supportati

Per l'elenco aggiornato dei sistemi operativi supportati per i nodi, consulta l'argomento sul sito Web di Chef.

Aggiungere nodi con Knife

Il knife-ec2plug-in è incluso in Chef Workstation. Se hai più familiarità con knife-ec2, puoi utilizzarlo al posto di knife bootstrap per effettuare il provisioning di nuove EC2instances. In caso contrario, lancia una nuova istanza EC2 e segui i passaggi descritti in questa sezione.

Per aggiungere nodi da gestire

  1. Eseguire il seguente comando knife bootstrap. Questo comando esegue il bootstraps su un'istanza EC2 per i nodi che gestirà il tuo server Chef. Nota che stai indicando al server Chef di eseguire le ricette dal libro di ricette nginx installato su Utilizzare Policyfile.rb per ottenere i libri di ricette da un'origine remota. Per ulteriori informazioni sull'aggiunta di nodi mediante l'esecuzione del comando knife bootstrap, consulta come effettuare il bootstrap su un nodo nella documentazione di Chef.

    La tabella riportata di seguito mostra i nomi utente validi per i sistemi operativi del nodo sul comando knife di questa fase. Se non funziona rootec2-user, contatta il provider della tua AMI. Per ulteriori informazioni su come connettere le istanze basate su Linux, consulta l'argomento relativo alla connessione di istanze di Linux tramite SSH nella documentazione di AWS.

    Valori validi per i nomi utente nei sistemi operativi del nodo
    Sistema operativo Nomi utente validi
    Amazon Linux ec2-user
    Red Hat Enterprise Linux 5 root o ec2-user
    Ubuntu ubuntu
    Fedora fedora o ec2-user
    SUSE Linux root o ec2-user 
    knife bootstrap INSTANCE_IP_ADDRESS -N INSTANCE_NAME -x USER_NAME --sudo --run-list "recipe[nginx]"

  2. Verifica l'avvenuta aggiunta del nuovo nodo mediante l'esecuzione dei seguenti comandi, sostituendo INSTANCE_NAME con il nome dell'istanza appena aggiunta.

    knife client show INSTANCE_NAME
knife node show INSTANCE_NAME