스타터 키트를 사용하여 Puppet 마스터 구성 - AWS OpsWorks
사전 조건 Puppet 마스터 인증서 설치단기 토큰 생성스타터 키트 Apache 예제 설정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

스타터 키트를 사용하여 Puppet 마스터 구성

중요

이 AWS OpsWorks for Puppet Enterprise 서비스는 2024년 3월 31일에 수명이 종료되었으며 신규 및 기존 고객 모두 사용할 수 없습니다. 고객은 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션할 것을 강력히 권장합니다. 마이그레이션에 대해 궁금한 점이 있으면 AWS re:Post 또는 Premium AWS Support를 통해 AWS Support 팀에 문의하세요.

Puppet 마스터 생성이 아직 진행 중인 동안에는 서버의 속성 페이지가 Puppet OpsWorks Enterprise용 콘솔에서 열립니다. 새 Puppet 마스터를 처음 작업할 때는 속성 페이지에 두 가지 필수 항목을 다운로드하라는 메시지가 표시됩니다. Puppet 서버가 온라인 상태가 되기 전에 이 항목을 다운로드하세요. 새 서버가 온라인 상태가 된 후에는 다운로드 버튼을 사용할 수 없습니다.

OpsWorks Puppet Enterprise의 경우 새 서버 속성 페이지

  • Puppet 마스터의 자격 증명으로 로그인. 이러한 자격 증명을 사용하여 대부분의 노드 관리를 수행하는 Puppet Enterprise 콘솔에 로그인합니다. AWS OpsWorks 이러한 자격 증명을 보고 다운로드할 수 있는 것은 이번이 마지막이므로 저장하지 않습니다. 필요할 경우, 로그인 후 이 자격 증명과 함께 제공되는 암호를 변경할 수 있습니다.

  • 스타터 키트. ] 스타터 키트에는 설정을 완료하는 방법을 설명하는 정보 및 예제와 Puppet Enterprise 콘솔을 위한 관리자 자격 증명과 함께 README 파일이 포함되어 있습니다. 스타터 키트를 다운로드할 때마다 새 자격 증명이 생성되고 이전 자격 증명은 무효화됩니다.

사전 조건 

  1. 서버 생성이 계속 진행 중인 상태에서 Puppet 마스터에 대한 로그인 자격 증명을 다운로드하여 안전하고 편리한 위치에 저장합니다.

  2. 스타터 키트를 다운로드하고 작업 영역 디렉터리에 스타터 키트 .zip 파일의 압축을 풉니다. 로그인 자격 증명을 누구와도 공유하지 마십시오. 다른 사용자가 Puppet 마스터를 관리하는 경우, 나중에 Puppet Enterprise 콘솔에서 이러한 사용자를 관리자로 추가합니다. Puppet 마스터에 사용자를 추가하는 방법에 대한 자세한 정보는 Puppet Enterprise 설명서의 Creating and managing users and user roles 단원을 참조하세요.

Puppet 마스터 인증서 설치

Puppet 마스터에서 작업을 수행하고 관리할 노드를 추가하려면 인증서를 설치해야 합니다. 다음 AWS CLI 명령을 실행하여 설치합니다. 에서는 이 작업을 수행할 수 없습니다 AWS Management Console.

aws --region region opsworks-cm describe-servers --server-name server_name --query "Servers[0].EngineAttributes[?Name=='PUPPET_API_CA_CERT'].Value" --output text > .config/ssl/cert/ca.pem

단기 토큰 생성

Puppet API를 사용하려면 자체적으로 단기 토큰을 생성해야 합니다. 이 단계에서 Puppet Enterprise 콘솔을 사용할 필요가 없습니다. 다음 명령을 실행하여 토큰을 생성합니다.

기본 토큰 수명은 5분이지만, 이 기본 설정을 변경할 수 있습니다.

puppet-access login --config-file .config/puppetlabs/client-tools/puppet-access.conf --lifetime 8h
참고

기본 토큰 수명이 5분이므로 앞의 예제 명령은 --lifetime 파라미터를 추가하여 토큰 수명을 연장합니다. 토큰 수명은 최대 10년까지 설정할 수 있습니다(10y). 기본 토크 수명을 변경하는 방법에 대한 자세한 정보는 Puppet Enterprise 설명서의 Change the token's default lifetime 단원을 참조하세요.

스타터 키트 Apache 예제 설정

스타터 키트를 다운로드하여 압축을 풀고 나면 샘플로 포함된 control-repo-example 폴더에서 예제 브랜치를 사용하여 관리형 노드에 Apache 웹 서버를 구성할 수 있습니다.

스타터 키트에는 control-repocontrol-repo-example 등 두 개의 control-repo 폴더가 포함되어 있습니다. control-repo폴더에는 Puppet GitHub 저장소에서 볼 수 있는 것과 변경되지 않은 production 브랜치가 포함되어 있습니다. control-repo-example 폴더는 테스트 웹 사이트에서 Apache 서버를 설정하기 위한 예제 코드를 포함하는 production 브랜치도 가지고 있습니다.

  1. control-repo-example production 브랜치를 Git 원격 작업(Puppet 마스터의r10k_remote URL)으로 푸시합니다. 스타터 키트 루트 디렉터리에서 r10을 kRemoteUrl URL로 대체하여 다음을 실행합니다. r10k_remote 

    cd  control-repo-example
git remote add origin r10kRemoteUrl
git push origin production

    Puppet Code Manager는 Git 브랜치를 환경으로 사용합니다. 기본적으로 모든 노드는 프로덕션 환경에 있습니다.

    중요

    master 브랜치로 푸시하지 마십시오. master 브랜치는 Puppet 마스터용으로 예약되어 있습니다.

  2. control-repo-example 브랜치의 코드를 Puppet 마스터에 배포합니다. 이렇게 하면 Puppet 마스터가 Git 리포지토리에서 Puppet 코드(r10k_remote)를 다운로드합니다. 스타터 키트 루트 디렉터리에서 다음을 실행합니다.

    puppet-code deploy --all --wait --config-file .config/puppet-code.conf

Amazon EC2에서 생성되는 관리형 노드에 샘플 Apache 구성을 적용할 수 있는 방법에 대한 자세한 정보는 2단계: 무인 연결 스크립트를 사용하여 인스턴스 생성 섹션을 참조하세요.