建立新的堆疊 - AWS OpsWorks

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立新的堆疊

重要

AWS OpsWorks Stacks 此服務已於 2024 年 5 月 26 日終止,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將工作負載遷移到其他解決方案。如果您對遷移有任何疑問,請透過 AWS re:Post 或透過 AWS Premium Support 聯絡 AWS 支援 團隊。

若要建立新的堆疊,請在 Stacks AWS OpsWorks 儀表板上按一下新增堆疊。然後,您可以使用 Add Stack (新增堆疊) 頁面來設定堆疊。在您完成後,按一下 Add Stack (新增堆疊)

選擇要建立的堆疊類型

在您建立堆疊前,您必須決定要建立的堆疊類型。如需協助,請參閱下表。

如果您想要建立… 在下列情況下建立此堆疊類型... 若要了解建立方法,請遵循這些說明:
堆疊範例 AWS OpsWorks 使用 Linux Chef 12 堆疊和範例 Node.js 應用程式探索 的基本概念。

入門:範例

Linux Chef 12 堆疊 建立使用最新版本 Chef AWS OpsWorks 支援的 Linux 型堆疊。如果您是進階的 Chef 使用者,並想要享有廣泛的社群 cookbook (技術指南) 選擇或撰寫您自己的自訂 cookbook (技術指南),請選擇此選項。如需詳細資訊,請參閱Chef 12 Linux

入門:Linux

Windows Chef 12.2 堆疊 建立 Windows 堆疊。

入門:Windows

Linux Chef 11.10 堆疊 如果您的組織需要搭配 Linux 使用 Chef 11.10 以回溯相容,請建立此堆疊。

Chef 11 Linux 堆疊入門

基本選項

Add Stack (新增堆疊) 頁面具有下列基本選項。

Stack name (堆疊名稱)

(必要) 用於在 Stacks AWS OpsWorks 主控台中識別堆疊的名稱。名稱不需要是唯一的。 AWS OpsWorks Stacks 也會產生堆疊 ID,這是GUID唯一識別堆疊的 。例如,透過 update-stackAWSCLI命令,您可以使用堆疊 ID 來識別特定堆疊。在您建立堆疊後,您可以選擇導覽窗格中的 Stack (堆疊),然後選擇 Stack Settings (堆疊設定),來尋找其 ID。ID 已標記 OpsWorks ID

區域

(必要) 執行個體的啟動AWS區域。

VPC

(選用) 要啟動VPC堆疊的 ID。所有執行個體都會在此 中啟動VPC,您稍後無法變更 ID。

  • 如果您的帳戶支援 EC2 Classic,則如果您不想使用 ,您可以指定否 VPC (預設值)VPC。

    如需 EC2 Classic 的詳細資訊,請參閱支援的平台

  • 如果您的帳戶不支援 EC2 Classic,您必須指定 VPC。

    預設設定為預設值 VPC,其結合了 EC2 Classic 的易用性與VPC聯網功能的優點。如果您想要在一般 中執行堆疊VPC,您必須使用 VPC主控台API、 或 來建立堆疊CLI。如需如何VPC為 AWS OpsWorks Stacks 堆疊建立 的詳細資訊,請參閱 在 中執行堆疊 VPC。如需一般資訊,請參閱 Amazon Virtual Private Cloud

預設可用區域/預設子網路

(選用) 此設定取決於您是否在 中建立堆疊VPC:

  • 如果您的 帳戶支援 EC2 Classic,且您VPC設為 No VPC,則此設定會標示為預設可用區域,指定要啟動執行個體的預設AWS可用區域。

  • 如果您的 帳戶不支援 EC2 Classic,或您選擇指定 VPC,則此欄位會標記為預設子網路,指定執行個體將啟動的預設子網路。您可以在建立執行個體時覆寫此值,藉此在其他子網路中啟動執行個體。每個子網路皆會與一個可用區域相關聯。

您可以在建立執行個體時覆寫此設定,讓 AWS OpsWorks Stacks 在不同可用區域或子網路中啟動執行個體

如需如何在 中執行堆疊的詳細資訊VPC,請參閱 在 中執行堆疊 VPC

預設作業系統

(選用) 根據預設安裝於每個執行個體上的作業系統。您有下列選項:

  • 其中一個內建 Linux 作業系統。

  • Microsoft Windows Server 2012 R2。

  • 根據AMI其中一個支援的作業系統自訂。

    如果您選取使用自訂 AMI,作業系統將由AMI您在建立執行個體時指定的自訂決定。如需詳細資訊,請參閱使用自訂 AMI

如需可用作業系統的詳細資訊,請參閱「AWS OpsWorks 堆疊作業系統」。

注意

您可以在建立執行個體時覆寫預設作業系統。不過,您無法覆寫 Linux 作業系統以指定 Windows,或覆寫 Windows 以指定 Linux 作業系統。

預設SSH金鑰

(選用) 來自堆疊區域的 Amazon EC2金鑰對。預設值為 none (無)。如果您指定金鑰對, AWS OpsWorks Stacks 會在執行個體上安裝公有金鑰。

  • 使用 Linux 執行個體時,您可以搭配SSH用戶端使用私有金鑰來登入堆疊的執行個體。

    如需詳細資訊,請參閱使用 SSH 登入

  • 使用 Windows 執行個體時,您可以搭配 Amazon EC2主控台或 使用私有金鑰CLI來擷取執行個體的管理員密碼。

    然後,您可以將該密碼與RDP用戶端搭配使用,以管理員身分登入執行個體。如需詳細資訊,請參閱使用 RDP 登入

如需如何管理SSH金鑰的詳細資訊,請參閱管理 SSH 存取

注意

您可以在建立執行個體時指定不同金鑰對或不指定任何金鑰對,來覆寫此設定。

Chef 版本

這會顯示您已選擇的 Chef 版本。

如需 Chef 版本的詳細資訊,請參閱「Chef 版本」。

使用自訂 Chef 技術指南

是否要在堆疊的執行個體上安裝您的自訂 Chef cookbook (技術指南)。

若是 Chef 12,預設設定為 Yes (是)。對於 Chef 11,預設設定為 選項會顯示數個額外的設定,為 AWS OpsWorks Stacks 提供從其儲存庫部署自訂技術指南至堆疊執行個體所需的資訊,例如儲存庫 URL。詳細資訊取決於您為 cookbook (技術指南) 使用的儲存庫。如需詳細資訊,請參閱安裝自訂技術指南

堆疊色彩

(選用) 用於在 Stacks AWS OpsWorks 主控台上代表堆疊的色調。您可以為不同的堆疊使用不同的色彩來協助區分,例如區分開發、預備和生產堆疊。

堆疊標籤

您可以在堆疊和 layer 層級套用標籤。建立標籤時,您會將標籤套用於已加上標籤的結構中每項資源。例如,如果您將標籤套用至堆疊,則您要將標籤套用至層中的每個層,以及每個層中的每個執行個體、Amazon EBS磁碟區或 Elastic Load Balancing 負載平衡器。如需如何啟用標籤並用來追蹤和管理 AWS OpsWorks Stacks 資源成本的詳細資訊,請參閱 帳單和成本管理使用者指南中的使用成本分配標籤啟用使用者定義的成本分配標籤如需在 Stacks AWS OpsWorks 中標記的詳細資訊,請參閱 標籤

進階選項

對於進階設定,按一下 Advanced >> (進階 >>) 以顯示 Advanced options (進階選項)Security (安全) 區段。

Advanced options (進階選項) 區段具有下列選項:

預設根設備類型

決定要用於執行個體根磁碟區的儲存體類型。如需詳細資訊,請參閱儲存體

  • 根據預設,Linux 堆疊會使用 Amazon EBS後端根磁碟區,但您也可以指定執行個體存放區後端根磁碟區。

  • Windows 堆疊必須使用 Amazon EBS後端根磁碟區。

IAM 角色

(選用) 堆疊的 AWS Identity and Access Management (IAM) 角色, Stacks AWS OpsWorks 會使用該角色AWS代表您與 互動。

預設IAM執行個體設定檔

(選用) 要與堆疊的 Amazon EC2執行個體相關聯的預設IAM角色。此角色會將許可授予在堆疊執行個體上執行的應用程式,以存取 S3 儲存貯體等AWS資源。

  • 若要將特定許可授予應用程式,請選擇具備適當政策的現有執行個體描述檔 (角色)。

  • 一開始,設定檔的角色不會授予許可,但您可以使用 IAM主控台、 API或 CLI 來連接適當的政策。如需詳細資訊,請參閱指定在執行EC2個體上執行的應用程式

API 端點區域

此設定會使用您在堆疊之基本設定中選擇的區域做為其值。您可以從下列區域端點中選擇。

  • 美國東部 (維吉尼亞北部) 區域

  • 美國東部 (俄亥俄) 區域

  • 美國西部 (奧勒岡) 區域

  • 美國西部 (加利佛尼亞北部) 區域

  • 加拿大 (中部) 區域 (API 僅限 ;不適用於在 中建立的堆疊 AWS Management Console

  • 亞太 (孟買) 區域

  • 亞太區域 (新加坡) 區域

  • 亞太 (雪梨) 區域

  • 亞太 (東京) 區域

  • 亞太區域 (首爾) 區域

  • 歐洲 (法蘭克福) 區域

  • 歐洲 (愛爾蘭) 區域

  • 歐洲 (倫敦) 區域

  • 歐洲 (巴黎) 區域

  • 南美洲 (聖保羅) 區域

在一個API端點中建立的堆疊無法在另一個API端點中使用。由於 AWS OpsWorks Stacks 使用者也是區域特定的,如果您希望其中一個端點區域中的 AWS OpsWorks Stacks 使用者管理另一個端點區域中的堆疊,您必須將使用者匯入至與堆疊相關聯的端點。如需匯入使用者的詳細資訊,請參閱將使用者匯入 AWS OpsWorks Stacks

主機名稱主題

(選用) 用來產生每個執行個體之預設主機名稱的字串。預設值為 Layer Dependent (與堆疊層相依),這會使用執行個體堆疊層的簡短名稱,並對每個執行個體附加唯一號碼。例如,與角色相依之負載平衡器主題的根為 "lb"。您新增至該堆疊層的第一個執行個體會命名為 "lb1",第二個執行個體會命名為 "lb2",以此類推。

OpsWorks 代理程式版本

(選用) 是否在新版本推出時自動更新 AWS OpsWorks Stacks 代理程式,或使用指定的代理程式版本並手動更新。此功能適用於 Chef 11.10 和 Chef 12 堆疊。預設設定為 Manual update (手動更新),並已設為最新代理程式版本。

AWS OpsWorks Stacks 會在與服務通訊的每個執行個體上安裝代理程式,並處理任務,例如啟動 Chef 執行以回應生命週期事件。此代理程式會定期更新。您可使用兩種選項指定堆疊的代理程式版本。

  • 自動更新 – 一旦更新可用, AWS OpsWorks Stacks 會自動在堆疊的執行個體上安裝每個新的代理程式版本。

  • 手動更新 – AWS OpsWorks Stacks 會在堆疊的執行個體上安裝指定的代理程式版本。

    AWS OpsWorks 當新的代理程式版本可用,但 Stacks 不會更新堆疊的執行個體時, Stacks 會在堆疊頁面上張貼訊息。若要更新代理程式,您必須手動更新堆疊設定,以指定新的代理程式版本,然後 AWS OpsWorks Stacks 會更新堆疊的執行個體。

您可以更新特定執行個體的組態來覆寫預設OpsWorks 客服人員版本設定。在此情況下,會優先使用執行個體的設定。例如,假設預設設定為 Auto-update (自動更新),但您為特定執行個體指定 Manual update (手動更新)。當 AWS OpsWorks Stacks 發行新的代理程式版本時,它會自動更新堆疊的所有執行個體,但設定為手動更新的執行個體除外。若要在該執行個體上安裝新的代理程式版本,您必須手動更新其組態並指定新的版本。

注意

主控台會顯示縮寫的代理程式版本號碼。若要查看完整版本編號,請呼叫 AWSCLIdescribe-agent-versions命令或同等 API或 SDK方法。它們會傳回可用代理程式版本的完整版本號碼。

自訂 JSON

(選用) 一或多個自訂屬性,格式化為JSON結構。這些屬性會合併為堆疊組態和部署屬性,並安裝在每個執行個體上且可供配方使用。例如JSON,您可以使用自訂 來自訂組態設定,方法是覆寫指定預設設定的內建屬性。如需詳細資訊,請參閱使用自訂 JSON

安全有一個選項:使用 OpsWorks 安全群組,可讓您指定是否要將 AWS OpsWorks Stacks 內建安全群組與堆疊的圖層建立關聯。

AWS OpsWorks Stacks 提供一組標準內建安全群組,每個 layer 各一個,預設會與 layer 相關聯。使用 OpsWorks安全群組可讓您改為提供自己的自訂安全群組。如需詳細資訊,請參閱使用安全群組

使用 OpsWorks 安全群組有下列設定:

  • - AWS OpsWorks Stacks 會自動將適當的內建安全群組與每個 layer 建立關聯 (預設設定)。

    您可以在建立堆疊層後,將其他安全群組與其建立關聯,但無法刪除內建安全群組。

  • - AWS OpsWorks Stacks 不會將內建安全群組與 layer 建立關聯。

    您必須建立適當的EC2安全群組,並將安全群組與您建立的每個層建立關聯。不過,您仍然可以在建立時手動將內建安全群組與堆疊層建立關聯;只有需要自訂設定的堆疊層才需要自訂安全群組。

注意下列事項:

  • 如果使用 OpsWorks 安全群組設定為,則您無法透過將更嚴格的安全群組新增至 layer 來限制預設安全群組的連接埠存取設定。對於多個安全群組,Amazon EC2會使用最寬鬆的設定。此外,您無法透過修改內建安全群組組態,來建立更嚴格的設定。當您建立堆疊時, AWS OpsWorks Stacks 會使用標準設定覆寫內建安全群組的組態,因此您所做的任何變更都會在下次建立堆疊時遺失。如果層需要比內建安全群組更嚴格的安全群組設定,請將使用 OpsWorks 安全群組設定為、使用您偏好的設定建立自訂安全群組,並在建立時將其指派給層。

  • 如果您不小心刪除 Stacks AWS OpsWorks 安全群組,並想要重新建立該群組,它必須完全重複原始群組,包括群組名稱的大寫。與其手動重新建立群組,建議您讓 AWS OpsWorks Stacks 為您執行這項任務。只要在相同AWS區域中建立新的堆疊,如果有VPC的話, AWS OpsWorks 堆疊就會自動重新建立所有內建安全群組,包括您刪除的安全群組。您接著可以刪除您不再需要使用的堆疊,安全群組仍會留下。