选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户
使用初学者工具包配置 Puppet Master - AWS OpsWorks
先决条件安装 Puppet Master 证书生成短期令牌设置初学者工具包 Apache 示例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用初学者工具包配置 Puppet Master

PDFRSS
重要

该 AWS OpsWorks for Puppet Enterprise 服务于 2024 年 3 月 31 日终止,新客户和现有客户均已禁用。我们强烈建议客户尽快将其工作负载迁移到其他解决方案。如果您对迁移有疑问,请通过 re AWS : Post 或通过 Pre mium Su AWS pp ort 与 AWS Support 团队联系。

当 Puppet 大师的创建仍在进行中,服务器的 “属性” 页面将在 Puppet Enterprise 控制台中打开。 OpsWorks 在您首次使用新 Puppet Master 时,“Properties”页面提示您下载两个必需项。应在 Puppet 服务器联机之前下载这些项;新服务器联机之后,下载按钮将不可用。

OpsWorks Puppet Enterprise 的新服务器属性页面

  • Puppet Master 的登录凭证。您将使用这些凭据登录 Puppet Enterprise 控制台,在那里您可以执行大部分节点管理。 AWS OpsWorks 不会保存这些凭据;这是它们最后一次可供查看和下载。如果需要,您可以在登录之后更改随这些凭证提供的密码。

  • 初学者工具包。初学者工具包中包含一个自述文件,该文件包含相关信息、描述如何完成设置的示例以及 Puppet Enterprise 控制台的管理员凭证。每次下载初学者工具包时,将生成新凭证,并且旧凭证将失效。

先决条件

  1. 当服务器创建仍在进行时,下载 Puppet Master 的登录凭证并将其保存到安全而方便的位置。

  2. 下载初学者工具包,将初学者工具包 .zip 文件解压缩到您的工作区目录中。请不要共享您的登录凭证。如果其他用户将管理 Puppet Master,以后可以在 Puppet Enterprise 控制台中将其作为管理员添加。有关如何将用户添加到 Puppet Master 的更多信息,请参阅 Puppet Enterprise 文档中的创建并管理用户和用户角色

安装 Puppet Master 证书

要使用 Puppet Master 并添加要管理的节点,您将需要安装其证书。通过运行以下 AWS CLI 命令进行安装。您无法在中执行此任务 AWS Management Console。

aws --region region opsworks-cm describe-servers --server-name server_name --query "Servers[0].EngineAttributes[?Name=='PUPPET_API_CA_CERT'].Value" --output text > .config/ssl/cert/ca.pem

生成短期令牌

要使用 Puppet API,您必须自行创建短期令牌。此步骤不是使用 Puppet Enterprise 控制台所必需的。通过运行以下命令生成令牌。

默认令牌生命周期为 5 分钟,不过您可以更改此默认值。

puppet-access login --config-file .config/puppetlabs/client-tools/puppet-access.conf --lifetime 8h
注意

由于默认令牌生命周期为 5 分钟,因此,上一个示例命令添加了 --lifetime 参数以将令牌生命周期延长一段时间。您可以将令牌生命周期设置为一个最多为 10 年的周期 (10y)。有关如何更改默认令牌生命周期的更多信息,请参阅 Puppet Enterprise 文档中的更改令牌的默认生命周期

设置初学者工具包 Apache 示例

在下载并解压缩初学者工具包后,您可以使用示例 control-repo-example 文件夹中的示例分支来在托管节点上配置 Apache Web 服务器。

初学者工具包包含两个 control-repo 文件夹:control-repocontrol-repo-example。该control-repo文件夹包含一个production分支,该分支与您在 Puppet GitHub 存储库中看到的分支没有变化。control-repo-example 文件夹也包含一个 production 分支,该分支包含用于通过测试网站设置 Apache 服务器的示例代码。

  1. control-repo-example production 分支推送到 Git remote (Puppet Master 的 r10k_remote URL)。在您的入门套件根目录中,运行以下命令,r10kRemoteUrl替换为您的 r10k_remote URL。

    cd  control-repo-example
git remote add origin r10kRemoteUrl
git push origin production

    Puppet 的 Code Manager 使用 Git 分支作为环境。默认情况下,所有节点都在生产环境中。

    重要

    请不要推送到 master 分支。为 Puppet Master 保留 master 分支。

  2. control-repo-example 分支中的代码部署到您的 Puppet Master。这可让 Puppet Master 从 Git 存储库 (r10k_remote) 下载 Puppet 代码。在初学者工具包的根目录中,运行以下项。

    puppet-code deploy --all --wait --config-file .config/puppet-code.conf

有关如何将示例 Apache 配置应用于您在 Amazon 中创建的托管节点的更多信息 EC2,请参阅本指南第 2 步:使用自动化关联脚本创建实例中的。

上一主题:

创建 Puppet Master

需要帮助吗?

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。