建立新的堆疊 - AWS OpsWorks
選擇要建立的堆疊類型基本選項進階選項

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立新的堆疊

重要

該 AWS OpsWorks Stacks 服務於 2024 年 5 月 26 日終止使用壽命,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載移轉至其他解決方案。如果您對移轉有任何疑問,請透過 AWS Re: post 或透過進AWS 階 Support 與 AWS Support 團隊聯絡。

若要建立新堆 AWS OpsWorks 疊,請在「堆疊」儀表板上,按一下「新增堆疊」。然後,您可以使用 Add Stack (新增堆疊) 頁面來設定堆疊。在您完成後,按一下 Add Stack (新增堆疊)

選擇要建立的堆疊類型

在您建立堆疊前,您必須決定要建立的堆疊類型。如需協助,請參閱下表。

如果您想要建立… 在下列情況下建立此堆疊類型... 若要了解建立方法,請遵循這些說明:
堆疊範例 OpsWorks 使用以 Linux 為基礎的 Chef 12 堆疊和範例 Node.js 應用程式,探索 AWS 的基本概念。

入門:範例

Linux Chef 12 堆疊 建立以 Linux 為基礎的堆疊,該堆疊使用 AWS 支 OpsWorks 援的最新版 Chef。如果您是進階的 Chef 使用者,並想要享有廣泛的社群 cookbook (技術指南) 選擇或撰寫您自己的自訂 cookbook (技術指南),請選擇此選項。如需詳細資訊,請參閱 Chef 12 Linux

入門:Linux
Windows Chef 12.2 堆疊 建立 Windows 堆疊。

入門:Windows
Linux Chef 11.10 堆疊 如果您的組織需要搭配 Linux 使用 Chef 11.10 以回溯相容,請建立此堆疊。

Chef 11 Linux 堆疊入門

基本選項

Add Stack (新增堆疊) 頁面具有下列基本選項。

Stack name (堆疊名稱)

(必要) 在「堆 AWS OpsWorks 疊」主控台中用來識別堆疊的名稱。名稱不需要是唯一的。 AWS OpsWorks 堆疊也會產生堆疊 ID,這是唯一識別堆疊的 GUID。例如,使用 AWS CLI 命令 (例如更新堆疊),您可以使用堆疊 ID 來識別特定堆疊。在您建立堆疊後,您可以選擇導覽窗格中的 Stack (堆疊),然後選擇 Stack Settings (堆疊設定),來尋找其 ID。此識別碼會標示為OpsWorks 識別碼

區域

(必要) 要啟動執行個體的 AWS 區域。

VPC

(選用) 要啟動堆疊之目標 VPC 的 ID。所有執行個體都會啟動至此 VPC,而且您之後無法變更 ID。

  • 如果您的帳戶支援 EC2 Classic,而且您不想要使用 VPC,您可以指定 No VPC (無 VPC) (預設值)。

    如需 EC2 Classic 的詳細資訊,請參閱「支援的平台」。

  • 如果您的帳戶不支援 EC2 Classic,您必須指定 VPC。

    預設設定為 Default VPC (預設 VPC),其結合 EC2 Classic 簡單易用的特點與 VPC 聯網功能的優點。如果您想要在一般 VPC 中執行堆疊,您必須使用 VPC 主控台APICLI 來建立該 VPC。如需如何為 AWS OpsWorks Stacks 堆疊建立 VPC 的詳細資訊,請參閱在 VPC 中執行堆疊。如需一般資訊,請參閱 Amazon Virtual Private Cloud

預設可用區域/預設子網路

(選用) 此設定取決於您是否在 VPC 中建立堆疊:

  • 如果您的帳戶支援 EC2 Classic,而且您將 VPC 設為 No VPC (無 VPC),此設定會標記為 Default Availability Zone (預設可用區域),其會指定要啟動執行個體的預設 AWS 可用區域。

  • 如果您的帳戶不支援 EC2 Classic,或您選擇指定 VPC,此欄位會標記為 Default subnet (預設子網路),其會指定要啟動執行個體的預設子網路。您可以在建立執行個體時覆寫此值,藉此在其他子網路中啟動執行個體。每個子網路皆會與一個可用區域相關聯。

您可以在建立執行個體時覆寫此設定,讓 AWS OpsWorks Stacks 在不同的可用區域或子網路中啟動執行個體

如需如何在 VPC 中執行堆疊的詳細資訊,請參閱「在 VPC 中執行堆疊」。

預設作業系統

(選用) 根據預設安裝於每個執行個體上的作業系統。您有下列選項:

  • 其中一個內建 Linux 作業系統。

  • Microsoft Windows Server 2012 R2。

  • 以其中一個支援作業系統為基礎的自訂 AMI。

    如果您選取 Use custom AMI (使用自訂 AMI),則作業系統取決於您在建立執行個體時指定的自訂 AMI。如需詳細資訊,請參閱 使用自訂 AMI

如需可用作業系統的詳細資訊,請參閱「AWS OpsWorks 堆疊作業系統」。

注意

您可以在建立執行個體時覆寫預設作業系統。不過,您無法覆寫 Linux 作業系統以指定 Windows,或覆寫 Windows 以指定 Linux 作業系統。

預設 SSH 金鑰

(選擇性) 來自堆疊區域的 Amazon EC2 key pair。預設值為 none (無)。如果您指定 key pair, AWS OpsWorks Stacks 會在執行個體上安裝公開金鑰。

  • 若是 Linux 執行個體,您可以使用私有金鑰透過 SSH 用戶端登入堆疊的執行個體。

    如需詳細資訊,請參閱 使用 SSH 登入

  • 使用 Windows 執行個體時,您可以將私密金鑰與 Amazon EC2 主控台或 CLI 搭配使用,擷取執行個體的管理員密碼。

    然後您可以使用該密碼透過 RDP 用戶端以管理員身分登入執行個體。如需詳細資訊,請參閱 使用 RDP 登入

如需如何管理 SSH 金鑰的詳細資訊,請參閱「管理 SSH 存取」。

注意

您可以在建立執行個體時指定不同金鑰對或不指定任何金鑰對,來覆寫此設定。

Chef 版本

這會顯示您已選擇的 Chef 版本。

如需 Chef 版本的詳細資訊,請參閱「Chef 版本」。

使用自訂 Chef 技術指南

是否要在堆疊的執行個體上安裝您的自訂 Chef cookbook (技術指南)。

若是 Chef 12,預設設定為 Yes (是)。對於廚師 11,默認設置為「」。 「」選項會顯示數個額外設定,提供 AWS OpsWorks Stack 所需的資訊,將自訂食譜從其儲存庫部署至堆疊的執行個體,例如儲存庫 URL。詳細資訊取決於您為 cookbook (技術指南) 使用的儲存庫。如需詳細資訊,請參閱 安裝自訂技術指南

堆疊色彩

(選擇性) 用來代表「堆 AWS OpsWorks 疊」主控台上堆疊的色調。您可以為不同的堆疊使用不同的色彩來協助區分,例如區分開發、預備和生產堆疊。

堆疊標籤

您可以在堆疊和 layer 層級套用標籤。建立標籤時,您會將標籤套用於已加上標籤的結構中每項資源。例如,如果您將標籤套用至堆疊,則會將標籤套用至層中的每個層,以及每個層內的每個執行個體、Amazon EBS 磁碟區或 Elastic Load Balancing 器。有關如何激活標籤並使用它們來跟踪和管理 AWS OpsWorks Stack 資源成本的更多信息,請參閱 B illing and Cost Management 用戶指南中的使用成本分配標籤和激活用戶定義的成本分配標籤。如需有關在 AWS OpsWorks 堆疊中標記的更多資訊,請參閱標籤

進階選項

對於進階設定,按一下 Advanced >> (進階 >>) 以顯示 Advanced options (進階選項)Security (安全) 區段。

Advanced options (進階選項) 區段具有下列選項:

預設根設備類型

決定要用於執行個體根磁碟區的儲存體類型。如需詳細資訊,請參閱儲存體

  • Linux 堆疊預設使用 Amazon EBS 支援的根磁碟區,但您也可以指定執行個體存放區支援的根磁碟區。

  • 視窗堆疊必須使用 Amazon EBS 支援的根磁碟區。

IAM 角色

(選用) 堆疊的 AWS Identity and Access Management (IAM) 角色, AWS OpsWorks Stack 會使用此角色代表您與 AWS 互動。

預設 IAM 執行個體描述檔

(選擇性) 要與堆疊的 Amazon EC2 執行個體關聯的預設 IAM 角色。此角色會將存取 AWS 資源 (例如 S3 儲存貯體) 的許可授予在堆疊執行個體上執行的應用程式。

  • 若要將特定許可授予應用程式,請選擇具備適當政策的現有執行個體描述檔 (角色)。

  • 一開始,設定檔的角色不會授予任何權限,但您可以使用 IAM 主控台、API 或 CLI 附加適當的政策。如需詳細資訊,請參閱 指定在執行EC2個體上執行的應用程式

API 端點區域

此設定會使用您在堆疊之基本設定中選擇的區域做為其值。您可以從下列區域端點中選擇。

  • 美國東部 (維吉尼亞北部) 區域

  • 美國東部 (俄亥俄) 區域

  • 美國西部 (奧勒岡) 區域

  • 美國西部 (加利佛尼亞北部) 區域

  • 加拿大(中部)區域(僅 API;不適用於在 AWS Management Console

  • 亞太 (孟買) 區域

  • 亞太區域 (新加坡) 區域

  • 亞太 (雪梨) 區域

  • 亞太 (東京) 區域

  • 亞太區域 (首爾) 區域

  • 歐洲 (法蘭克福) 區域

  • 歐洲 (愛爾蘭) 區域

  • 歐洲 (倫敦) 區域

  • 歐洲 (巴黎) 區域

  • 南美洲 (聖保羅) 區域

在某個 API 端點中建立的堆疊無法在另一個 API 端點中使用。由於 AWS OpsWorks Stacks 使用者也是區域特定的,因此如果您希望其中一個端點區域中的 St AWS OpsWorks acks 使用者管理另一個端點區域中的堆疊,則必須將使用者匯入與堆疊相關聯的端點。如需匯入使用者的詳細資訊,請參閱將使用者匯入 AWS OpsWorks 堆疊

主機名稱主題

(選用) 用來產生每個執行個體之預設主機名稱的字串。預設值為 Layer Dependent (與堆疊層相依),這會使用執行個體堆疊層的簡短名稱,並對每個執行個體附加唯一號碼。例如,與角色相依之負載平衡器主題的根為 "lb"。您新增至該堆疊層的第一個執行個體會命名為 "lb1",第二個執行個體會命名為 "lb2",以此類推。

OpsWorks 代理程式版

(選擇性) 是否要在有新版本可用時自動更新 AWS OpsWorks Stacks 代理程式,還是使用指定的代理程式版本並手動更新。此功能適用於 Chef 11.10 和 Chef 12 堆疊。預設設定為 Manual update (手動更新),並已設為最新代理程式版本。

AWS OpsWorks Stacks 會在每個與服務通訊的執行個體上安裝代理程式,並處理諸如啟動 Chef 執行以回應生命週期事件之類的工作。此代理程式會定期更新。您可使用兩種選項指定堆疊的代理程式版本。

  • 自動更新 — 只要有更新可用, AWS OpsWorks Stacks 就會自動在堆疊的執行個體上安裝每個新的代理程式版本。

  • 手動更新 — AWS OpsWorks Stack 會在堆疊的執行個體上安裝指定的代理程式版本。

    AWS OpsWorks 當有新的代理程式版本可用時,堆疊會在堆疊頁面上張貼訊息,但不會更新堆疊的執行個體。若要更新代理程式,您必須手動更新堆 AWS OpsWorks 疊設定以指定新的代理程式版本,然後「堆疊」會更新堆疊的執行個體。

您可以更新特定執行個體的組態來覆寫預設的「OpsWorks 代理程式版本」設定。在此情況下,會優先使用執行個體的設定。例如,假設預設設定為 Auto-update (自動更新),但您為特定執行個體指定 Manual update (手動更新)。當 AWS OpsWorks Stack 發行新的代理程式版本時,它會自動更新堆疊的所有執行個體,但設定為「手動更新」的執行個體除外。若要在該執行個體上安裝新的代理程式版本,您必須手動更新其組態並指定新的版本。

注意

主控台會顯示縮寫的代理程式版本號碼。若要查看完整版本號碼,請呼叫 AWS CLI describe-agent-versions命令或等效的 API 或開發套件方法。它們會傳回可用代理程式版本的完整版本號碼。

自訂 JSON

(選用) 一或多個自訂屬性,並會格式化為 JSON 結構。這些屬性會合併為堆疊組態和部署屬性,並安裝在每個執行個體上且可供配方使用。例如,您可以透過覆寫指定預設設定的內建屬性,來使用自訂 JSON 自訂組態設定。如需詳細資訊,請參閱 使用自訂 JSON

安全性有一個選項「使用 OpsWorks 安全性群組」,可讓您指定是否將 AWS OpsWorks 堆疊內建安全性群組與堆疊的層建立關聯。

AWS OpsWorks 堆疊提供一組標準的內建安全性群組 (每一層各一個),預設會與圖層相關聯。使用 OpsWorks安全性群組可讓您改為提供自己的自訂安全性群組。如需詳細資訊,請參閱 使用安全群組

使用 OpsWorks 安全性群組具有下列設定:

  • - AWS OpsWorks 堆疊會自動將適當的內建安全性群組與每一層建立關聯 (預設設定)。

    您可以在建立堆疊層後,將其他安全群組與其建立關聯,但無法刪除內建安全群組。

  • - AWS OpsWorks 堆疊不會將內建安全性群組與圖層建立關聯。

    您必須建立適當的 EC2 安全群組,並將安全群組與您建立的每個堆疊層建立關聯。不過,您仍然可以在建立時手動將內建安全群組與堆疊層建立關聯;只有需要自訂設定的堆疊層才需要自訂安全群組。

注意下列事項:

  • 如果 [使用 OpsWorks 安全性群組] 設定為 [],則無法透過將更嚴格的安全性群組新增至層來限制預設安全性群組的連接埠存取設定。對於多個安全群組,Amazon EC2 會使用最寬鬆的設定。此外,您無法透過修改內建安全群組組態,來建立更嚴格的設定。當您建立堆疊時, AWS OpsWorks Stacks 會以標準設定覆寫內建安全群組的設定,因此您所做的任何變更都會在您下次建立堆疊時遺失。如果層需要比內建安全性群組更嚴格的安全性群組設定,請將 [使用 OpsWorks 安全性群組] 設定為 [],使用您偏好的設定建立自訂安全性群組,然後在建立時將其指派給層。

  • 如果您不小心刪除了「 AWS OpsWorks 堆疊」安全性群組並想要重新建立,該群組必須與原始群組完全相同,包括群組名稱的大小寫。與其手動重新建立群組,建議您讓 AWS OpsWorks Stacks 為您執行這項任務。只要在相同的 AWS 區域建立新堆疊 — 如果存在 VPC, AWS OpsWorks Stacks 就會自動重新建立所有內建安全群組,包括您刪除的安全群組。您接著可以刪除您不再需要使用的堆疊,安全群組仍會留下。