Aggiornare un AWS OpsWorks for Chef Automate server per utilizzare un dominio personalizzato - AWS OpsWorks
PrerequisitiLimitazioniAggiornare un server per utilizzare un dominio personalizzatoVedi anche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornare un AWS OpsWorks for Chef Automate server per utilizzare un dominio personalizzato

Importante

AWS OpsWorks for Chef Automate ha raggiunto la fine del ciclo di vita il 5 maggio 2024 ed è stato disabilitato sia per i clienti nuovi che per quelli esistenti. Consigliamo ai clienti esistenti di migrare a Chef SaaS o a una soluzione alternativa. Se hai domande, puoi contattare il AWS Support team su AWS re:POST o tramite Premium AWS Support.

Questa sezione descrive come aggiornare un AWS OpsWorks for Chef Automate server esistente per utilizzare un dominio e un certificato personalizzati utilizzando un backup del server per creare un nuovo server. In sostanza, si sta copiando un server AWS OpsWorks for Chef Automate 2.0 esistente creando un nuovo server da un backup, quindi configurando il nuovo server per utilizzare un dominio, un certificato e una chiave privata personalizzati.

Prerequisiti

Di seguito sono riportati i requisiti per l'aggiornamento di un AWS OpsWorks for Chef Automate server esistente per utilizzare un dominio e un certificato personalizzati.

  • Il server che si desidera aggiornare (o copiare) deve eseguire Chef Automate 2.0.

  • Decidere quale backup si desidera utilizzare per creare un nuovo server. È necessario avere almeno un backup disponibile del server che si desidera aggiornare. Per ulteriori informazioni sui backup in AWS OpsWorks for Chef Automate, vedereEseguire il backup di un server AWS OpsWorks for Chef Automate.

  • Predisporre gli ARN del ruolo di servizio e del profilo di istanza utilizzati per creare il server esistente che è l'origine del backup.

  • Assicurarsi di utilizzare la versione più recente della AWS CLI. Per ulteriori informazioni sull'aggiornamento AWS CLI degli strumenti, consulta la Guida per l'utente dell'interfaccia AWS CLI a riga di comando di AWS (Installazione della Guida per l'utente dell'interfaccia a riga di comando di AWS).

Limitazioni

Quando aggiorni un server esistente creando un nuovo server da un backup, il nuovo server non può essere esattamente lo stesso del AWS OpsWorks for Chef Automate server esistente.

  • È possibile completare questa procedura solo utilizzando AWS CLI o uno degli AWS SDK. Non è possibile creare un nuovo server da un backup utilizzando la AWS Management Console.

  • Il nuovo server non può utilizzare lo stesso nome del server esistente all'interno di un account e all'interno di una regione AWS. Il nome deve essere diverso da quello del server esistente utilizzato come origine del backup.

  • I nodi collegati al server esistente non vengono gestiti dal nuovo server. È necessario effettuare una delle seguenti operazioni.

    • Collegare nodi diversi, perché i nodi non possono essere gestiti da più server Chef Automate.

    • Eseguire la migrazione dei nodi dal server esistente (l'origine del backup) al nuovo server e al nuovo endpoint di dominio personalizzato. Per ulteriori informazioni sulla migrazione dei nodi, vedere la documentazione di Chef.

Aggiornare un server per utilizzare un dominio personalizzato

Per aggiornare un server Chef Automate 2.0 esistente, è possibile crearne una copia eseguendo il comando create-server, aggiungendo parametri per specificare un backup, un dominio personalizzato, un certificato personalizzato e una chiave privata personalizzata.

  1. Se non sono presenti ARN del ruolo di servizio o del profilo di istanza disponibili da specificare nel comando create-server, attenersi alle fasi da 1 a 5 in Crea un server Chef Automate utilizzando il AWS CLI per creare un ruolo di servizio e un profilo di istanza che è possibile utilizzare.

  2. Se non è stato già fatto, trovare il backup del server Chef Automate 2.0 esistente su cui si desidera basare un nuovo server con un dominio personalizzato. Esegui il comando seguente per visualizzare le informazioni su tutti i AWS OpsWorks for Chef Automate backup nel tuo account e in una regione. Assicurarsi di annotare l'ID del backup che si desidera utilizzare.

    aws opsworks-cm --region region name describe-backups

  3. Crea il AWS OpsWorks for Chef Automate server eseguendo il create-server comando.

    • Il valore --engine è ChefAutomate, --engine-model è Single e --engine-version è 12.

    • Il nome del server deve essere univoco all'interno del tuo AWS account, all'interno di ogni regione. I nomi dei server devono iniziare con una lettera; quindi sono consentiti lettere, numeri o trattini (-) fino a un massimo di 40 caratteri.

    • Utilizzare il profilo di istanza ARN e il ruolo di servizio ARN dalla fase 1.

    • I tipi di istanza validi sono m5.large, r5.xlarge o r5.2xlarge. Per ulteriori informazioni sulle specifiche di questi tipi di istanze, consulta Instance Types nella Amazon EC2 User Guide.

    • Il parametro --engine-attributes è opzionale; se non specifichi uno o entrambi i valori, il processo di creazione del server genera i valori al posto tuo. Se aggiungi --engine-attributes, specifica il valore CHEF_AUTOMATE_PIVOTAL_KEY che hai generato nella Fase 2, un valore di CHEF_AUTOMATE_ADMIN_PASSWORD o entrambi.

      Se non imposti un valore per CHEF_AUTOMATE_ADMIN_PASSWORD, viene generata e restituita una password come parte della risposta create-server. Inoltre puoi scaricare nuovamente lo starter kit nella console, il quale rigenera questa password. La lunghezza della password è compresa tra 8 e 32 caratteri. La password può contenere lettere, numeri e caratteri speciali (!/@#$%^+=_). La password deve contenere almeno una lettera minuscola, una maiuscola, un numero e un carattere speciale.

    • Una coppia di chiavi SSH è facoltativa, ma può essere utile per connettersi al server Chef Automate se dovessi reimpostare la password amministratore del pannello di controllo di Chef Automate. Per ulteriori informazioni sulla creazione di una coppia di chiavi SSH, consulta Amazon EC2 Key Pairs nella Amazon EC2 User Guide.

    • Per utilizzare un dominio personalizzato, aggiungere i seguenti parametri al comando. Diversamente, il processo di creazione del server Chef Automate genera automaticamente un endpoint. Tutti e tre i parametri sono necessari per configurare un dominio personalizzato. Per informazioni sui requisiti aggiuntivi per l'utilizzo di questi parametri, consulta il AWS OpsWorks CM API CreateServerReference.

      • --custom-domain - Un endpoint pubblico opzionale di un server, ad esempio https://aws.my-company.com.

      • --custom-certificate - Un certificato HTTPS in formato PEM. Il valore può essere un singolo certificato autofirmato o una catena di certificati.

      • --custom-private-key - Una chiave privata in formato PEM per la connessione al server tramite HTTPS. La chiave privata non deve essere crittografata; non può essere protetta da password o da passphrase.

    • La manutenzione del sistema settimanale è obbligatoria. I valori validi devono essere specificati nel seguente formato: DDD:HH:MM. L'ora specificata è espressa nel Tempo coordinato universale (UTC). Se non si specifica un valore per --preferred-maintenance-window, il valore predefinito è un periodo casuale di un'ora il martedì, mercoledì o venerdì.

    • I valori validi per --preferred-backup-window devono essere specificati in uno dei seguenti formati: HH:MM per backup giornaliero o DDD:HH:MM per backup settimanali. L'orario specificato è nel formato UTC. Il valore predefinito è un'ora di avvio giornaliera casuale. Per disattivare i backup automatici, aggiungere invece il parametro --disable-automated-backup.

    • Per --security-group-ids, inserire uno o più ID del gruppo di sicurezza, separati da uno spazio.

    • Per --subnet-ids, inserire un ID di sottorete.

    • Per --backup-id, immettere l'ID del backup copiato nella fase 2.

    aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" --server-name "server_name" --instance-profile-arn "instance_profile_ARN" --instance-type "instance_type" --engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"pivotal_key","CHEF_AUTOMATE_ADMIN_PASSWORD":"password"}' --key-pair "key_pair_name" --preferred-maintenance-window "ddd:hh:mm" --preferred-backup-window "ddd:hh:mm" --security-group-ids security_group_id1 security_group_id2 --service-role-arn "service_role_ARN" --subnet-ids subnet_ID --backup-id backup_ID

    Nell'esempio seguente viene creato un server Chef Automate che utilizza un dominio personalizzato.

    aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" \
    --server-name "my-custom-domain-server" \
    --instance-profile-arn "arn:aws:iam::12345678912:instance-profile/aws-opsworks-cm-ec2-role" \
    --instance-type "m5.large" \
    --engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"MZZE...Wobg","CHEF_AUTOMATE_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' \
    --custom-domain "my-chef-automate-server.my-corp.com" \
    --custom-certificate "-----BEGIN CERTIFICATE----- EXAMPLEqEXAMPLE== -----END CERTIFICATE-----" \
    --custom-private-key "-----BEGIN RSA PRIVATE KEY----- EXAMPLEqEXAMPLE= -----END RSA PRIVATE KEY-----" \
    --key-pair "amazon-test" \
    --preferred-maintenance-window "Mon:08:00" \
    --preferred-backup-window "Sun:02:00" \
    --security-group-ids sg-b00000001 sg-b0000008 \
    --service-role-arn "arn:aws:iam::12345678912:role/service-role/aws-opsworks-cm-service-role" \
    --subnet-ids subnet-300aaa00 \
    --backup-id MyChefServer-20191004122143125

  4. AWS OpsWorks for Chef Automate richiede circa 15 minuti per creare un nuovo server. Nell'output del comando create-server, copiare il valore dell'attributo Endpoint. Di seguito è riportato un esempio.

    "Endpoint": "automate-07-exampleexample.opsworks-cm.us-east-1.amazonaws.com"

    Non annullare l'output del comando create-server né chiudere la sessione shell, poiché l'output può contenere informazioni importanti che non vengono visualizzate nuovamente. Per ottenere le password e lo starter kit dai risultati create-server, passare alla fase successiva.

  5. Se hai scelto di AWS OpsWorks for Chef Automate generare automaticamente una chiave e una password, puoi estrarle in formati utilizzabili dai create-server risultati utilizzando un processore JSON come jq. Dopo aver installato jq, puoi eseguire i seguenti comandi per estrarre la chiave pivotal, la password amministratore del pannello di controllo di Chef Automate e lo starter kit. Se non hai fornito la chiave pivotal e la password nella Fase 3, assicurati di salvare in una posizione comoda e sicura la chiave pivotal e la password amministratore estratte.

    #Get the Chef password:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_AUTOMATE_ADMIN_PASSWORD") | .Value'

#Get the Chef Pivotal Key:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_AUTOMATE_PIVOTAL_KEY") | .Value'

#Get the Chef Starter Kit:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_STARTER_KIT") | .Value' | base64 -D > starterkit.zip

  6. Facoltativamente, se non avete estratto lo starter kit dai risultati dei create-server comandi, potete scaricare un nuovo starter kit dalla pagina Proprietà del server nella console. AWS OpsWorks for Chef Automate Effettuare il download di un nuovo starter kit reimposta la password amministratore del pannello di controllo di Chef Automate.

  7. Create una voce CNAME nello strumento di gestione DNS aziendale per indirizzare il dominio personalizzato all' AWS OpsWorks for Chef Automate endpoint che avete copiato nel passaggio 4. Non è possibile raggiungere o eseguire l'accesso al server fino a quando non si completa questa fase.

  8. Al termine del processo di creazione del server, vai su Configura il server Chef utilizzando lo Starter Kit.

Vedi anche