Creare un nuovo stack - AWS OpsWorks
Scegliere il tipo di stack da creareOpzioni di baseOpzioni avanzate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare un nuovo stack

Importante

Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disattivato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il AWS Support Team su AWS re:post o tramite Premium AWS Support.

Per creare un nuovo stack, nella dashboard AWS OpsWorks Stacks, fai clic su Aggiungi stack. Puoi quindi utilizzare la pagina Add Stack (Aggiungi stack) per configurare lo stack. Al termine, fai clic su Add Stack (Aggiungi stack).

Scegliere il tipo di stack da creare

Prima di creare uno stack, devi decidere quale tipo desideri creare. Per informazioni, consulta la seguente tabella.

Se vuoi creare... Crea questo tipo di stack se vuoi... Per informazioni su come fare, segui queste istruzioni:
Uno stack di esempio Esplora le basi di AWS OpsWorks con uno stack Chef 12 basato su Linux e un'app Node.js di esempio.

Nozioni di base: esempio

Uno stack Chef 12 basato su Linux Crea uno stack basato su Linux che utilizzi l'ultima versione di Chef supportata da AWS. OpsWorks Scegli questa opzione se sei un utente Chef esperto che desidera trarre vantaggio dall'ampia selezione di libri di ricette della community o scrivere i propri libri di ricette. Per ulteriori informazioni, consulta Chef 12 Linux.

Nozioni di base: Linux
Uno stack Chef 12.2 basato su Windows Creare uno stack basato su Windows.

Nozioni di base: Windows
Uno stack Chef 11.10 basato su Linux Creare questo stack se la tua organizzazione richiede l'uso di Chef 11.10 con Linux per la compatibilità con le versioni precedenti.

Nozioni di base sugli stack Linux Chef 11

Opzioni di base

La pagina Add Stack (Aggiungi stack) contiene le seguenti opzioni di base.

Stack name (Nome stack)

(Obbligatorio) Un nome utilizzato per identificare lo stack nella console Stacks. AWS OpsWorks Non è necessario che il nome sia univoco. AWS OpsWorks Stacks genera anche uno stack ID, che è un GUID che identifica in modo univoco lo stack. Ad esempio, con i comandi di AWS CLI, come update-stack, utilizzi l'ID stack per identificare lo stack specifico. Dopo aver creato uno stack, puoi trovare il relativo ID scegliendo prima Stack nel riquadro di navigazione, quindi Stack Settings (Impostazioni stack). L'ID è etichettato come ID. OpsWorks

Regione

(Obbligatorio) La regione AWS in cui le istanze saranno lanciate.

VPC

(Facoltativo) L'ID del VPC in cui deve essere lanciato lo stack. Tutte le istanze saranno lanciate in questo VPC e non potrai modificare l'ID in un secondo momento.

  • Se il tuo account supporta EC2 Classic, puoi specificare No VPC (Nessun VPC) (valore predefinito) per evitare di utilizzare un cloud privato virtuale.

    Per ulteriori informazioni su EC2 Classic, consulta la pagina relativa alle piattaforme supportate.

  • Se il tuo account non supporta EC2 Classic, devi specificare un VPC.

    L'impostazione predefinita è Default VPC (VPC predefinito), che combina la semplicità di utilizzo di EC2 Classic con i vantaggi delle caratteristiche di rete del cloud privato virtuale. Se desideri eseguire il tuo stack in un normale VPC, devi crearlo utilizzando la console VPC, l'API o l'interfaccia a riga di comando. Per ulteriori informazioni su come creare un VPC per uno stack AWS OpsWorks Stacks, consulta Esecuzione di uno stack in un VPC. Per informazioni generali, consulta Amazon Virtual Private Cloud.

Default Availability Zone/Default subnet (Zona di disponibilità predefinita/Sottorete predefinita)

(Facoltativo) Questa impostazione varia a seconda del fatto che tu stia creando lo stack in un VPC o meno:

  • Se il tuo account supporta EC2 Classic e imposti VPC su No VPC (Nessun VPC), questa impostazione viene contrassegnata con l'etichetta Default Availability Zone (Zona di disponibilità predefinita), che specifica l'impostazione predefinita per la zona di disponibilità di AWS in cui le istanze saranno lanciate.

  • Se il tuo account non supporta EC2 Classic o scegli di specificare un VPC, questo campo viene contrassegnato con l'etichetta Default subnet (Sottorete predefinita), che specifica la sottorete predefinita in cui saranno lanciate le istanze. Puoi avviare un'istanza in altre sottoreti sostituendo questo valore durante la creazione dell'istanza. Ogni sottorete è associata a una zona di disponibilità.

Puoi fare in modo che AWS OpsWorks Stacks avvii un'istanza in una zona di disponibilità o sottorete diversa sovrascrivendo questa impostazione al momento della creazione dell'istanza.

Per ulteriori informazioni su come eseguire uno stack in un VPC, consulta Esecuzione di uno stack in un VPC.

Sistema operativo predefinito

(Facoltativo) Il sistema operativo installato per impostazione predefinita in ciascuna istanza. Sono disponibili le seguenti opzioni:

  • Uno dei sistemi operativi Linux integrati.

  • Microsoft Windows Server 2012 R2.

  • Un'AMI personalizzata, basata su uno dei sistemi operativi supportati.

    Se selezioni Use custom AMI (Usa AMI personalizzata), il sistema operativo viene determinato da un'AMI personalizzata che specifichi durante la creazione delle istanze. Per ulteriori informazioni, consulta Utilizzo di AMI personalizzate.

Per ulteriori informazioni sui sistemi operativi disponibili, consulta AWS OpsWorks Sistemi operativi impilati.

Nota

Puoi sostituire l'impostazione predefinita del sistema operativo al momento della creazione di un'istanza. Tuttavia, non puoi sostituire un sistema operativo Linux con uno Windows o un sistema operativo Windows con uno Linux.

Default SSH key (Chiave SSH predefinita)

(Facoltativo) Una coppia di chiavi Amazon EC2 dalla regione dello stack. Il valore predefinito è nessuno. Se specifichi una coppia di chiavi, AWS OpsWorks Stacks installa la chiave pubblica sull'istanza.

  • Con le istanze Linux, puoi utilizzare la chiave privata con un client SSH per accedere alle istanze dello stack.

    Per ulteriori informazioni, consulta Accesso con SSH.

  • Con le istanze Windows, puoi utilizzare la chiave privata con la console Amazon EC2 o la CLI per recuperare la password dell'amministratore di un'istanza.

    Puoi quindi utilizzare la password con un client RDP per accedere all'istanza come Amministratore. Per ulteriori informazioni, consulta Accesso con RDP.

Per ulteriori informazioni su come gestire le chiavi SSH, consulta Gestione dell'accesso SSH.

Nota

Puoi ignorare questa impostazione specificando una coppia di chiavi diversa, o nessuna coppia di chiavi, al momento della creazione di un'istanza.

Chef version (Versione di Chef)

Questa opzione mostra la versione di Chef scelta.

Per ulteriori informazioni sulle versioni di Chef, consulta Versione di Chef.

Utilizza i libri di ricette personalizzati di Chef

Da utilizzare se desideri installare i tuoi libri di ricette Chef personalizzati sulle istanze dello stack.

Per Chef 12, l'impostazione predefinita è Yes (Sì). Per Chef 11, l'impostazione predefinita è No. L'opzione mostra diverse impostazioni aggiuntive che forniscono a AWS OpsWorks Stacks le informazioni necessarie per distribuire i libri di cucina personalizzati dal loro repository alle istanze dello stack, come l'URL del repository. I dettagli dipendono dal repository utilizzato per i tuoi libri di ricette. Per ulteriori informazioni, consulta Installazione di libri di ricette personalizzati.

Stack color (Colore stack)

(Facoltativo) La tonalità utilizzata per rappresentare lo stack sulla console Stacks. AWS OpsWorks Puoi utilizzare colori diversi per stack diversi per distinguere, ad esempio, tra sviluppo, gestione temporanea e produzione di stack.

Stack tags (Tag stack)

È possibile applicare tag a livello di stack e livello. Quando crei un tag, lo stai applicando a ogni risorsa all'interno della struttura con tag. Ad esempio, se applichi un tag a uno stack, lo applichi a ogni livello e, all'interno di ogni livello, a ogni istanza, volume Amazon EBS o sistema di bilanciamento del carico Elastic Load Balancing nel layer. Per ulteriori informazioni su come attivare i tag e utilizzarli per tracciare e gestire i costi delle risorse AWS OpsWorks Stacks, consulta Utilizzo dei tag di allocazione dei costi e Attivazione dei tag di allocazione dei costi definiti dall'utente nella Guida per l'utente di Billing and Cost Management. Per ulteriori informazioni sull'etichettatura negli stack, consulta. AWS OpsWorks Tag

Opzioni avanzate

Per le impostazioni avanzate, fai clic su Advanced (Avanzate) >> per visualizzare le sezioni Advanced options (Opzioni avanzate) e Security (Sicurezza).

Nella sezione Advanced options (Opzioni avanzate) sono disponibili le seguenti opzioni:

Default root device type (Tipo di dispositivo radice predefinito)

Determina il tipo di storage da utilizzare per il volume root dell'istanza. Per ulteriori informazioni, consulta Storage.

  • Per impostazione predefinita, gli stack Linux utilizzano un volume root supportato da Amazon EBS, ma puoi anche specificare un volume root supportato dall'archivio dell'istanza.

  • Gli stack Windows devono utilizzare un volume root supportato da Amazon EBS.

Ruolo IAM

(Facoltativo) Il ruolo AWS Identity and Access Management (IAM) dello stack, che AWS OpsWorks Stacks utilizza per interagire con AWS per tuo conto.

Default IAM instance profile (Profilo istanza IAM predefinito)

(Facoltativo) Il ruolo IAM predefinito da associare alle istanze Amazon EC2 dello stack. Questo ruolo concede autorizzazioni alle applicazioni in esecuzione sulle istanze dello stack per accedere alle risorse AWS, come i bucket S3.

  • Per concedere autorizzazioni specifiche alle applicazioni, scegli un profilo dell'istanza (ruolo) esistente con le policy appropriate.

  • Inizialmente, il ruolo del profilo non concede autorizzazioni, ma puoi utilizzare la console IAM, l'API o la CLI per allegare le policy appropriate. Per ulteriori informazioni, consulta Specificazione delle autorizzazioni per le app in esecuzione su istanze EC2.

API endpoint region (Regione endpoint API)

Questa impostazione corrisponde al valore dalla regione che scegli nelle impostazioni di base dello stack. Puoi scegliere tra i seguenti endpoint regionali.

  • US East (N. Virginia) Region

  • US East (Ohio) Region

  • US West (Oregon) Region

  • Regione Stati Uniti occidentali (California settentrionale)

  • Solo per la regione (centrale) del Canada (API); non disponibile per gli stack creati in AWS Management Console

  • Regione Asia Pacifico (Mumbai)

  • Regione Asia Pacifico (Singapore)

  • Regione Asia Pacifico (Sydney)

  • Regione Asia Pacifico (Tokyo)

  • Regione Asia Pacifico (Seoul)

  • Regione Europa (Francoforte)

  • Regione Europa (Irlanda)

  • Regione Europa (Londra)

  • Regione Europa (Parigi)

  • Regione Sud America (San Paolo)

Gli stack creati in un endpoint API non sono disponibili in altri endpoint API. Poiché gli utenti AWS OpsWorks Stacks sono anche specifici della regione, se desideri che gli utenti di AWS OpsWorks Stacks in una di queste aree di endpoint gestiscano gli stack in un'altra regione di endpoint, devi importare gli utenti nell'endpoint a cui sono associati gli stack. Per ulteriori informazioni sull'importazione di utenti, consulta Importazione di utenti in stacks. AWS OpsWorks

Hostname theme (Tema del nome host)

(Facoltativo) Una stringa utilizzata per generare un nome host predefinito per ogni istanza. Il valore predefinito è Layer Dependent (Dipendente dal livello), che usa il nome breve del livello dell'istanza e aggiunge un numero univoco a ogni istanza. Ad esempio, la radice del tema Load Balancer (Sistema di bilanciamento del carico) dipendente dal ruolo è "lb". La prima istanza che aggiungi al livello viene denominata "lb1", la seconda "lb2" e così via.

OpsWorks Versione dell'agente

(Facoltativo) Se aggiornare automaticamente l'agente AWS OpsWorks Stacks quando è disponibile una nuova versione o utilizzare una versione dell'agente specificata e aggiornarla manualmente. Questa funzionalità è disponibile sugli stack Chef 11.10 e Chef 12. L'impostazione predefinita è Manual update (Aggiornamento manuale), configurata sulla versione più recente dell'agente.

AWS OpsWorks Stacks installa un agente su ogni istanza che comunica con il servizio e gestisce attività come l'avvio delle esecuzioni di Chef in risposta agli eventi del ciclo di vita. Questo agente viene aggiornato regolarmente. Sono disponibili due opzioni per specificare la versione dell'agente per il tuo stack.

  • Aggiornamento automatico: AWS OpsWorks Stacks installa automaticamente ogni nuova versione dell'agente sulle istanze dello stack non appena l'aggiornamento è disponibile.

  • Aggiornamento manuale: AWS OpsWorks Stacks installa la versione dell'agente specificata sulle istanze dello stack.

    AWS OpsWorks Stacks pubblica un messaggio nella pagina dello stack quando è disponibile una nuova versione dell'agente, ma non aggiorna le istanze dello stack. Per aggiornare l'agente, devi aggiornare manualmente le impostazioni dello stack per specificare una nuova versione dell'agente e AWS OpsWorks Stacks aggiornerà quindi le istanze dello stack.

È possibile sovrascrivere l'impostazione predefinita della versione OpsWorks dell'agente per una particolare istanza aggiornandone la configurazione. In questo caso, l'impostazione dell'istanza ha la precedenza. Ad esempio, supponiamo che l'impostazione predefinita sia Auto-update (Aggiornamento automatico), ma specifichi Manual update (Aggiornamento manuale) per una determinata istanza. Quando AWS OpsWorks Stacks rilascia una nuova versione dell'agente, aggiornerà automaticamente tutte le istanze dello stack ad eccezione di quella impostata su Aggiornamento manuale. Per installare una nuova versione dell'agente in tale istanza, devi aggiornare manualmente la relativa configurazione e specificare una nuova versione.

Nota

La console visualizza i numeri di versione dell'agente abbreviati. Per visualizzare i numeri di versione completi, chiama il describe-agent-versionscomando AWS CLI o i metodi API o SDK equivalenti. Questi restituiscono i numeri di versione completi per le versioni disponibili dell'agente.

JSON personalizzato

(Facoltativo) Uno o più attributi personalizzati, con il formato di una struttura JSON. Questi attributi sono uniti agli attributi di configurazione e distribuzione dello stack installati in ogni istanza e possono essere utilizzati dalle ricette. Puoi utilizzare un JSON personalizzato, ad esempio per personalizzare le impostazioni di configurazione sostituendo gli attributi integrati che specificano le impostazioni predefinite. Per ulteriori informazioni, consulta Utilizzo di un JSON personalizzato.

La sicurezza ha un'opzione, Usa i gruppi OpsWorks di sicurezza, che ti consente di specificare se associare i gruppi di sicurezza integrati di AWS OpsWorks Stack ai livelli dello stack.

AWS OpsWorks Stacks fornisce un set standard di gruppi di sicurezza integrati, uno per ogni livello, che sono associati ai livelli per impostazione predefinita. L'utilizzo dei gruppi di OpsWorks sicurezza consente invece di fornire gruppi di sicurezza personalizzati. Per ulteriori informazioni, consulta Utilizzo dei gruppi di sicurezza.

Usa i gruppi OpsWorks di sicurezza ha le seguenti impostazioni:

  • Sì, AWS OpsWorks Stacks associa automaticamente il gruppo di sicurezza integrato appropriato a ciascun livello (impostazione predefinita).

    Puoi associare ulteriori gruppi di sicurezza a un livello dopo che lo avrai creato, ma non puoi eliminare il gruppo di sicurezza integrato.

  • No, AWS OpsWorks Stacks non associa i gruppi di sicurezza integrati ai livelli.

    Devi creare gruppi di sicurezza EC2 appropriati e associare un gruppo di sicurezza a ciascun livello creato. Tuttavia, puoi ancora associare manualmente un gruppo di sicurezza integrato a un livello al momento della creazione. I gruppi di sicurezza personalizzati sono necessari solo per quei livelli che necessitano di impostazioni personalizzate.

Tieni presente quanto segue:

  • Se Usa gruppi OpsWorks di sicurezza è impostato su , non è possibile limitare le impostazioni di accesso alle porte di un gruppo di sicurezza predefinito aggiungendo un gruppo di sicurezza più restrittivo a un livello. Con più gruppi di sicurezza, Amazon EC2 utilizza le impostazioni più permissive. Inoltre, non puoi creare impostazioni più restrittive modificando la configurazione del gruppo di sicurezza integrato. Quando crei uno stack, AWS OpsWorks Stacks sovrascrive le configurazioni dei gruppi di sicurezza integrati con le impostazioni standard, quindi tutte le modifiche apportate andranno perse alla successiva creazione di uno stack. Se un livello richiede impostazioni di gruppo di sicurezza più restrittive rispetto al gruppo di sicurezza integrato, imposta Usa gruppi di OpsWorks sicurezza su No, crea gruppi di sicurezza personalizzati con le tue impostazioni preferite e assegnali ai livelli al momento della creazione.

  • Se elimini accidentalmente un gruppo di sicurezza AWS OpsWorks Stacks e desideri ricrearlo, è necessario che sia un duplicato esatto dell'originale, comprese le lettere maiuscole del nome del gruppo. Anziché ricreare il gruppo manualmente, ti consigliamo di far eseguire l'attività automaticamente da AWS OpsWorks Stacks. Basta creare un nuovo stack nella stessa regione AWS e il VPC, se AWS OpsWorks presente, e Stacks ricreerà automaticamente tutti i gruppi di sicurezza integrati, incluso quello che hai eliminato. È quindi possibile eliminare lo stack se non è più necessario. I gruppi di sicurezza verranno conservati.