使用入門套件設定 Puppet 主伺服器 - AWS OpsWorks
必要條件安裝 Puppet 主伺服器憑證產生短期字符設置入門套件阿帕奇示例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用入門套件設定 Puppet 主伺服器

重要

該 AWS OpsWorks for Puppet Enterprise 服務於 2024 年 3 月 31 日終止使用壽命,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載移轉至其他解決方案。如果您對移轉有任何疑問,請透過 AWS Re: post 或透過進AWS 階 Support 與 AWS 支援 團隊聯絡。

當 Puppet 主機建立仍在進行中時,伺服器的 [內容] 頁面會在 Puppet 企業主控台中開啟。 OpsWorks 當您第一次使用新的 Puppet 主伺服器時,Properties (屬性) 頁面會提示您下載兩個必要項目。請下載這些項目後再連線至您的 Puppet 伺服器;在新的伺服器上線之後,將無法使用下載按鈕。

OpsWorks 針對 Puppet 企業:新伺服器特性頁面

  • Sign-in credentials for the Puppet master. (Puppet 主伺服器的登入資料。) 您將使用這些認證登入 Puppet 企業主控台,您可以在其中執行大部分節點管理。 AWS OpsWorks 不會儲存這些認證;這是最後一次可供檢視和下載。如有需要,您可以在登入之後變更這些登入資料隨附的密碼。

  • Starter Kit. (入門套件。) 入門套件包含內附說明如何完成設定之資訊和範例的讀我檔案,以及 Puppet Enterprise 主控台的管理員登入資料。每次下載入門套件,都會產生新的登入資料,且舊的登入資料會失效。

必要條件

  1. 當伺服器建立仍在進行時,下載 Puppet 主伺服器的登入資料,並將其儲存在安全但方便的位置。

  2. 下載入門套件,並將入門套件 .zip 檔案解壓縮至您的工作空間目錄。請不要共享您的登入資料。如果其他使用者將要管理 Puppet 主伺服器,請稍後將其新增為 Puppet Enterprise 主控台的管理員。如需如何將使用者新增至 Puppet 主伺服器的詳細資訊,請參閱 Puppet Enterprise 文件中的 Creating and managing users and user roles

安裝 Puppet 主伺服器憑證

若要使用您的 Puppet 主伺服器並新增要管理的節點,您將需要安裝其憑證。通過運行以下 AWS CLI 命令來安裝它。您無法在中執行此工作 AWS Management Console。

aws --region region opsworks-cm describe-servers --server-name server_name --query "Servers[0].EngineAttributes[?Name=='PUPPET_API_CA_CERT'].Value" --output text > .config/ssl/cert/ca.pem

產生短期字符

若要使用 Puppet API,您必須為自己建立短期字符。若是使用 Puppet Enterprise 主控台,則不需要此步驟。請執行下列命令來產生字符。

預設字符存留期為五分鐘,但您可以變更此預設值。

puppet-access login --config-file .config/puppetlabs/client-tools/puppet-access.conf --lifetime 8h
注意

由於預設字符存留期為五分鐘,上述範例命令會新增 --lifetime 參數將字符存留期延長為更長的期間。您可以將字符存留期設為高達 10 年 (10y) 的期間。如需如何變更預設字符存留期的詳細資訊,請參閱 Puppet Enterprise 文件中的 Change the token's default lifetime

設置入門套件阿帕奇示例

下載並解壓縮入門套件之後,您可以使用隨附的範例control-repo-example資料夾中的範例分支,在受管理的節點上設定 Apache Web 伺服器。

此入門套件包含兩個 control-repo 資料夾:control-repocontrol-repo-example。資control-repo料夾包含的production分支與您在 Puppet GitHub 存放庫中看到的內容不變。該control-repo-example文件夾還有一個production分支,其中包括用於設置 Apache 服務器與測試網站的示例代碼。

  1. control-repo-example production 分支推送至您的 Git 遠端 (您 Puppet 主伺服器的 r10k_remote URL)。在您的入門套件根目錄中,運行以下命令,將 r10 替換為您kRemoteUrl的 r10k_remote URL。

    cd  control-repo-example
git remote add origin r10kRemoteUrl
git push origin production

    Puppet 的 Code Manager 使用 Git 分支做為環境。根據預設,所有節點都會在生產環境中。

    重要

    請勿推送至 master 分支。master 分支會預留給 Puppet 主伺服器。

  2. control-repo-example 分支中的程式碼部署至您的 Puppet 主伺服器。這可讓 Puppet 主伺服器從您的 Git 儲存庫下載 Puppet 程式碼 (r10k_remote)。在您的入門套件根目錄中,執行下列程式碼。

    puppet-code deploy --all --wait --config-file .config/puppet-code.conf

如需如何將 Apache 組態範例套用至您在 Amazon EC2 中建立的受管節點的詳細資訊,請參閱本指南步驟 2:使用自動關聯指令碼建立執行個體中的。