Criar uma nova pilha - AWS OpsWorks
Escolher o tipo de pilha para criarOpções básicasOpções avançadas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar uma nova pilha

Importante

O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no AWS re:POST ou por meio do Premium AWS Support.

Para criar uma nova pilha, no painel Pilhas, clique em Adicionar AWS OpsWorks pilha. Em seguida, você pode usar a página Add Stack para configurar a pilha. Quando terminar, clique em Add Stack.

Escolher o tipo de pilha para criar

Antes de criar uma pilha, você deve decidir o tipo de pilha que deseja criar. Para obter ajuda, consulte a tabela a seguir.

Se você deseja criar... Crie esse tipo de pilha se você deseja... Para saber como, siga estas instruções:
Um exemplo de pilha Explore os conceitos básicos da AWS OpsWorks com uma pilha Chef 12 baseada em Linux e uma amostra do aplicativo Node.js.

Conceitos básicos: exemplo

Uma pilha do Chef 12 baseada em Linux Crie uma pilha baseada em Linux que use a versão mais recente do Chef compatível com a AWS. OpsWorks Escolha essa opção se você é um usuário avançado do Chef e deseja aproveitar a ampla seleção de livros de receitas da comunidade ou criar seus próprios livros de receitas personalizados. Para ter mais informações, consulte Chef 12 Linux.

Conceitos básicos: Linux
Uma pilha do Chef 12.2 baseada em Windows Crie uma pilha baseada no Windows.

Conceitos básicos: Windows
Uma pilha do Chef 11.10 baseada em Linux Crie essa pilha se sua organização exigir o uso do Chef 11.10 com Linux para compatibilidade com versões anteriores.

Conceitos básicos das pilhas Linux do Chef 11

Opções básicas

A página Add Stack tem as seguintes opções básicas.

Nome da stack

(Obrigatório) Um nome usado para identificar a pilha no console AWS OpsWorks Stacks. O nome não precisa ser exclusivo. AWS OpsWorks As pilhas também geram um ID de pilha, que é um GUID que identifica exclusivamente a pilha. Por exemplo, com comandos da CLI da AWS, como update-stack, você pode usar o ID da pilha para identificar a pilha particular. Depois de criar uma pilha, você pode localizar seu ID escolhendo Stack no painel de navegação e, em seguida, escolhendo Stack Settings. O ID é rotulado como OpsWorks ID.

Região

(Obrigatório) A região da AWS nas quais as instâncias serão executadas.

VPC

(Opcional) O ID da VPC no qual a pilha deve ser inicializada. Todas as instâncias serão executadas nessa VPC, e você não pode alterar o ID posteriormente.

  • Se a conta é compatível com EC2 Classic, você pode especificar No VPC (o valor padrão) se não quiser usar uma VPC.

    Para obter mais informações sobre o EC2 Classic, consulte Plataformas compatíveis.

  • Se a conta não é compatível com EC2 Classic, você precisa especificar uma VPC.

    A configuração padrão é Default VPC, que combina a facilidade de uso do EC2 Classic com os benefícios dos recursos de rede da VPC. Se você deseja executar a pilha em uma VPC normal, precisa criá-la usando o console da VPC, API ou CLI. Para obter mais informações sobre como criar uma VPC para uma pilha do AWS OpsWorks Stacks, consulte Execução de uma Stack em uma VPC. Para obter informações gerais, consulte Amazon Virtual Private Cloud.

Zona de disponibilidade padrão/sub-rede padrão

(Opcional) Esta configuração depende se você está criando a pilha em uma VPC:

  • Se a conta é compatível com EC2 Classic e você define VPC como No VPC, essa configuração é identificada como Default Availability Zone, que especifica a zona de disponibilidade da AWS padrão na qual as instâncias serão executadas.

  • Se a conta não é compatível com EC2 Classic ou você opta por especificar uma VPC, esse campo é identificado como Default subnet, que especifica a sub-rede padrão na qual as instâncias serão executadas. Você pode executar uma instância em outras sub-redes anulando esse valor na criação da instância. Cada sub-rede é associada a uma zona de disponibilidade.

Você pode fazer com que o AWS OpsWorks Stacks execute uma instância em uma zona de disponibilidade ou sub-rede diferente substituindo essa configuração ao criar a instância.

Para obter mais informações sobre como executar uma pilha em uma VPC, consulte Execução de uma Stack em uma VPC.

Sistema operacional padrão

(Opcional) O sistema operacional que é instalado por padrão em cada instância. Você tem as seguintes opções:

  • Um dos sistemas operacionais Linux integrados.

  • Microsoft Windows Server 2012 R2.

  • Uma AMI personalizada com base em um dos sistemas operacionais compatíveis.

    Se você seleciona Use custom AMI, o sistema operacional é determinado por uma AMI personalizada que você especifica ao criar instâncias. Para ter mais informações, consulte Uso de AMIs personalizadas.

Para obter mais informações sobre os sistemas operacionais disponíveis, consulte AWS OpsWorks Sistemas operacionais de pilha.

nota

Você pode substituir o sistema operacional padrão quando cria uma instância. No entanto, não pode substituir um sistema operacional Linux para especificar o Windows, ou o Windows para especificar um sistema operacional Linux.

Chave SSH padrão

(Opcional) Um par de chaves do Amazon EC2 na região da pilha. O valor padrão é none (nenhum). Se você especificar um par de chaves, o AWS OpsWorks Stacks instalará a chave pública na instância.

  • Com instâncias do Linux, você pode usar a chave privada com um cliente SSH para fazer login nas instâncias da pilha.

    Para ter mais informações, consulte Login com SSH.

  • Com instâncias do Windows, você pode usar a chave privada com o console Amazon EC2 ou CLI para recuperar a senha de administrador de uma instância.

    Em seguida, você pode usar essa senha com um cliente RDP para fazer login na instância como administrador. Para ter mais informações, consulte Login com RDP.

Para obter mais informações sobre como gerenciar chaves SSH, consulte Gerenciamento do acesso por SSH.

nota

Você pode substituir essa configuração especificando um par de chaves diferente, ou nenhum par de chaves, ao criar uma instância.

Versão do Chef

Mostra a versão do Chef que você escolheu.

Para obter mais informações sobre as versões do Chef, consulte Versões do Chef.

Usar livros de receitas do Chef personalizados

Seja para instalar seus livros de receitas personalizados do Chef nas instâncias da pilha.

Para o Chef 12, a configuração padrão é Yes. Para o Chef 11, a configuração padrão é Não. A opção Sim exibe várias configurações adicionais que fornecem às AWS OpsWorks pilhas as informações necessárias para implantar os livros de receitas personalizados do repositório nas instâncias da pilha, como a URL do repositório. Os detalhes dependem de qual repositório você usa para o livro de receitas. Para ter mais informações, consulte Instalação de livros de receitas personalizados.

Cor das pilhas

(Opcional) A tonalidade usada para representar a pilha no console AWS OpsWorks Stacks. Você pode usar cores diferentes para pilhas diferentes para ajudar a diferenciar, por exemplo, pilhas de desenvolvimento, preparação e produção.

Tags para pilhas

Você pode aplicar tags no nível de camada e pilha. Quando você cria uma tag, está aplicando-a para cada recurso dentro da estrutura com a tag. Por exemplo, se você aplica uma tag a uma pilha, está aplicando-a para cada camada e, dentro de cada camada, para cada instância, volume do Amazon EBS ou balanceador de carga do Elastic Load Balancing na camada. Para obter mais informações sobre como ativar suas tags e usá-las para rastrear e gerenciar os custos dos recursos do AWS OpsWorks Stacks, consulte Usando tags de alocação de custos e ativando tags de alocação de custos definidas pelo usuário no Billing and Cost Management User Guide. Para obter mais informações sobre a marcação no AWS OpsWorks Stacks, consulte. Tags

Opções avançadas

Para configurações avançadas, clique em Advanced >> para exibir as seções Advanced options e Security.

A seção Advanced options tem as seguintes opções:

Tipo de dispositivo raiz padrão

Determina o tipo de armazenamento a ser usado para o volume raiz da instância. Para obter mais informações, consulte Armazenamento.

  • As pilhas do Linux usam um volume raiz baseado em Amazon EBS por padrão, mas você também pode especificar um volume raiz baseado em armazenamento de instâncias.

  • As pilhas do Windows precisam usar um volume raiz baseado em Amazon EBS.

IAM role (Perfil do IAM)

(Opcional) A função AWS Identity and Access Management (IAM) da pilha, que a AWS OpsWorks Stacks usa para interagir com a AWS em seu nome.

Perfil da instância do IAM padrão

(Opcional) O perfil do IAM padrão para ser associado às instâncias Amazon EC2 da pilha. Essa função concede permissões aos aplicativos em execução nas instâncias da pilha para acessar recursos da AWS, como buckets do S3.

  • Para conceder permissões específicas a aplicativos, escolha um perfil da instância existente (função) que tenha as políticas adequadas.

  • Inicialmente, a função do perfil não concede permissões, mas você pode usar o console IAM, API ou CLI para anexar as políticas adequadas. Para ter mais informações, consulte Especificação de permissões para aplicativos executados em instâncias EC2.

Região de endpoint de API

Essa configuração usa o valor da região que você escolhe nas configurações básicas da pilha. Você pode escolher entre os endpoints regionais a seguir.

  • US East (N. Virginia) Region

  • Região Leste dos EUA (Ohio)

  • US West (Oregon) Region

  • Região Oeste dos EUA (Norte da Califórnia).

  • Região do Canadá (Central) (somente API); não disponível para pilhas criadas no AWS Management Console

  • Região Ásia-Pacífico (Mumbai)

  • Região Ásia-Pacífico (Singapura)

  • Região Ásia-Pacífico (Sydney)

  • Região Ásia-Pacífico (Tóquio)

  • Região Ásia-Pacífico (Seul)

  • Região Europa (Frankfurt)

  • Região Europa (Irlanda)

  • Região Europa (Londres)

  • Região Europa (Paris)

  • South America (São Paulo) Region

As pilhas que são criadas em um endpoint de API não estão disponíveis em outro endpoint de API. Como os usuários do AWS OpsWorks Stacks também são específicos da região, se você quiser que os usuários do AWS OpsWorks Stacks em uma dessas regiões de endpoint gerenciem pilhas em outra região de endpoint, você deve importar os usuários para o endpoint ao qual as pilhas estão associadas. Para obter mais informações sobre a importação de usuários, consulte Importação de usuários em AWS OpsWorks pilhas.

Tema do hostname

(Opcional) Uma string usada para gerar um hostname padrão para cada instância. O valor padrão é Layer Dependent, que usa o nome curto da camada da instância e anexa um número exclusivo para cada instância. Por exemplo, a raiz do tema Load Balancer dependente de função é "lb". A primeira instância que você adiciona à camada é chamada de "lb1", a segunda é "lb2", e assim por diante.

OpsWorks Versão do agente

(Opcional) Se deve atualizar automaticamente o agente AWS OpsWorks Stacks quando uma nova versão estiver disponível ou usar uma versão específica do agente e atualizá-la manualmente. Este recurso está disponível nas pilhas do Chef 11.10 e do Chef 12. A configuração padrão é Manual update, defina para a versão mais recente.

AWS OpsWorks O Stacks instala um agente em cada instância que se comunica com o serviço e executa tarefas como iniciar execuções do Chef em resposta a eventos do ciclo de vida. Esse agente é atualizado regularmente. Você tem duas opções para especificar a versão do agente para a pilha.

  • Atualização automática — O AWS OpsWorks Stacks instala automaticamente cada nova versão do agente nas instâncias da pilha assim que a atualização estiver disponível.

  • Atualização manual — o AWS OpsWorks Stacks instala a versão especificada do agente nas instâncias da pilha.

    AWS OpsWorks O Stacks publica uma mensagem na página da pilha quando uma nova versão do agente está disponível, mas não atualiza as instâncias da pilha. Para atualizar o agente, você deve atualizar manualmente as configurações da pilha para especificar uma nova versão do agente e, em seguida, AWS OpsWorks as pilhas atualizarão as instâncias da pilha.

Você pode substituir a configuração padrão da versão do OpsWorks agente para uma instância específica atualizando sua configuração. Neste caso, a configuração da instância tem preferência. Por exemplo, suponha que a configuração padrão seja Auto-update, mas você especifica Manual update para uma instância específica. Quando o AWS OpsWorks Stacks lança uma nova versão do agente, ele atualiza automaticamente todas as instâncias da pilha, exceto aquela que está definida como Atualização manual. Para instalar uma nova versão do agente nessa instância, você precisa atualizar manualmente a configuração dela e especificar uma nova versão.

nota

O console exibe números abreviados da versão do agente. Para ver os números completos da versão, chame o describe-agent-versionscomando da AWS CLI ou os métodos equivalentes de API ou SDK. Eles retornam todos os números da versão para as versões de agente disponíveis.

JSON personalizado

(Opcional) Um ou mais atributos personalizados, formatados como uma estrutura JSON. Esses atributos são mesclados em atributos de configuração e implantação da pilha que são instalados em cada instância e podem ser usados por receitas. Você pode usar o JSON personalizado, por exemplo, para personalizar as definições de configuração ao sobrescrever atributos incorporados que especificam as configurações padrão. Para ter mais informações, consulte Usar JSON personalizado.

A segurança tem uma opção, Usar grupos de OpsWorks segurança, que permite especificar se os grupos de segurança integrados do AWS OpsWorks Stacks devem ser associados às camadas da pilha.

AWS OpsWorks O Stacks fornece um conjunto padrão de grupos de segurança integrados — um para cada camada — que são associados às camadas por padrão. Usar grupos OpsWorks de segurança permite que você forneça seus próprios grupos de segurança personalizados. Para ter mais informações, consulte Usar grupos de segurança.

Usar grupos OpsWorks de segurança tem as seguintes configurações:

  • Sim - o AWS OpsWorks Stacks associa automaticamente o grupo de segurança incorporado apropriado a cada camada (configuração padrão).

    Você pode associar grupos de segurança adicionais a uma camada após criá-la, mas não pode excluir o grupo de segurança incorporado.

  • Não - o AWS OpsWorks Stacks não associa grupos de segurança integrados a camadas.

    Você precisa criar security groups do EC2 apropriados e associar um security group a cada layer que criar. Ainda é possível, porém, associar um grupo de segurança predefinido a uma layer ao ser criado. Os grupos de segurança personalizados são necessários apenas para as layers que precisam de configurações personalizadas.

Observe o seguinte:

  • Se Usar grupos OpsWorks de segurança estiver definido como Sim, você não poderá restringir as configurações de acesso à porta de um grupo de segurança padrão adicionando um grupo de segurança mais restritivo a uma camada. Com vários grupos de segurança, o Amazon EC2 usa as configurações mais permissivas. Além disso, você não pode criar configurações mais restritivas modificando a configuração do grupo de segurança incorporado. Quando você cria uma pilha, o AWS OpsWorks Stacks substitui as configurações dos grupos de segurança integrados pelas configurações padrão, para que todas as alterações feitas sejam perdidas na próxima vez que você criar uma pilha. Se uma camada exigir configurações de grupo de segurança mais restritivas do que o grupo de segurança incorporado, defina Usar grupos de OpsWorks segurança como Não, crie grupos de segurança personalizados com suas configurações preferidas e atribua-os às camadas na criação.

  • Se você excluir acidentalmente um grupo de segurança do AWS OpsWorks Stacks e quiser recriá-lo, ele deverá ser uma cópia exata do original, incluindo a capitalização do nome do grupo. Em vez de recriar o grupo manualmente, recomendamos deixar o AWS OpsWorks Stacks realizar a tarefa para você. Basta criar uma nova pilha na mesma região da AWS — e VPC, se AWS OpsWorks presente — e o Stacks recriará automaticamente todos os grupos de segurança integrados, incluindo aquele que você excluiu. Você pode então excluir a pilha se não tiver mais uso para ela; os security groups permanecerão.