本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立新的堆疊
重要
所以此 AWS OpsWorks Stacks 服務於 2024 年 5 月 26 日終止使用壽命,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載移轉至其他解決方案。如果您對移轉有任何疑問,請聯絡 AWS Support 團隊上 AWS Re: 郵寄
若要建立新堆疊,請在 AWS OpsWorks 堆疊儀表板,按一下 [新增堆疊] 然後,您可以使用 Add Stack (新增堆疊) 頁面來設定堆疊。在您完成後,按一下 Add Stack (新增堆疊)。
選擇要建立的堆疊類型
在您建立堆疊前,您必須決定要建立的堆疊類型。如需協助,請參閱下表。
| 如果您想要建立… | 在下列情況下建立此堆疊類型... | 若要了解建立方法,請遵循這些說明: |
|---|---|---|
| 堆疊範例 | 使用以 Linux 為基礎AWS OpsWorks 的 Chef 12 堆疊和範例 Node.js 應用程式,探索的基礎知識。 | |
| Linux Chef 12 堆疊 | 創建一個基於 Linux 的堆棧,該堆棧使用支持的最新版本的 AWS OpsWorks Chef。如果您是進階的 Chef 使用者,並想要享有廣泛的社群 cookbook (技術指南) 選擇或撰寫您自己的自訂 cookbook (技術指南),請選擇此選項。如需詳細資訊,請參閱Chef 12 Linux。 | |
| Windows Chef 12.2 堆疊 | 建立 Windows 堆疊。 | |
| Linux Chef 11.10 堆疊 | 如果您的組織需要搭配 Linux 使用 Chef 11.10 以回溯相容,請建立此堆疊。 |
基本選項
Add Stack (新增堆疊) 頁面具有下列基本選項。
- Stack name (堆疊名稱)
-
(必要) 用來識別中堆疊的名稱 AWS OpsWorks 堆棧控制台。此名稱不必是唯一的。 AWS OpsWorks 堆棧還會生成一個堆棧 ID,這是一GUID個唯一標識堆棧。例如,對於諸如更新堆疊之類的AWSCLI
命令,您可以使用堆疊 ID 來識別特定堆疊。在您建立堆疊後,您可以選擇導覽窗格中的 Stack (堆疊),然後選擇 Stack Settings (堆疊設定),來尋找其 ID。此識別碼會標示為OpsWorks 識別碼。 - 區域
-
(必要) 將啟動執行個體的AWS區域。
- VPC
-
(選擇性) 要VPC啟動到的堆疊 ID。所有執行個體都會啟動到此處VPC,而且您稍後無法變更 ID。
-
如果您的帳戶支援 VPC C EC2 lassic,如果您不想使用VPC.
如需EC2典型的詳細資訊,請參閱支援的平台。
-
如果您的帳戶不支援EC2傳統版,您必須指定VPC.
預設設定為「預設」VPC,它結合了「EC2典型」的易用性與VPC網路功能的優點。如果您想要以一般方式執行堆疊VPC,您必須使用VPC主控台API
、或來建立它CLI。有關如何創建的更多VPC信息 AWS OpsWorks 堆疊,請參閱在 a 中運行堆棧 VPC。如需一般資訊,請參閱 Amazon Virtual Private Cloud。
-
- 預設可用區域/預設子網路
-
(選擇性) 此設定取決於您是否要在下列項目中建立堆疊VPC:
-
如果您的帳戶支援EC2典型,且您設定VPC為否 VPC,則此設定會標示為「預設可用區域」,此區域會指定要啟動執行個體的預設AWS可用區域。
-
如果您的帳戶不支援 C EC2 lassic,或您選擇指定VPC,則此欄位會標示為「預設子網路」,指定要啟動執行個體的預設子網路。您可以在建立執行個體時覆寫此值,藉此在其他子網路中啟動執行個體。每個子網路皆會與一個可用區域相關聯。
你可以擁有 AWS OpsWorks 堆疊會在您建立執行個體時覆寫此設定,在不同的可用區域或子網路中啟動執行個體。
如需如何在中執行堆疊的詳細資訊VPC,請參閱在 a 中運行堆棧 VPC。
-
- 預設作業系統
-
(選用) 根據預設安裝於每個執行個體上的作業系統。您有下列選項:
-
其中一個內建 Linux 作業系統。
-
Microsoft Windows Server 2012 R2。
-
AMI根據其中一個支援的作業系統進行自訂。
如果您選取 [使用自訂]AMI,作業系統將由您在建立執行個體時指定的自訂AMI來決定。如需詳細資訊,請參閱使用自訂 AMI。
如需可用作業系統的詳細資訊,請參閱「AWS OpsWorks 堆疊作業系統」。
注意
您可以在建立執行個體時覆寫預設作業系統。不過,您無法覆寫 Linux 作業系統以指定 Windows,或覆寫 Windows 以指定 Linux 作業系統。
-
- 預設SSH金鑰
-
(選擇性) 來自堆疊區域的 Amazon EC2 key pair。預設值為 none (無)。如果您指定 key pair, AWS OpsWorks 堆疊會在執行個體上安裝公開金鑰。
如需如何管理SSH金鑰的詳細資訊,請參閱管理 SSH 存取。
注意
您可以在建立執行個體時指定不同金鑰對或不指定任何金鑰對,來覆寫此設定。
- Chef 版本
-
這會顯示您已選擇的 Chef 版本。
如需 Chef 版本的詳細資訊,請參閱「Chef 版本」。
- 使用自訂 Chef 技術指南
-
是否要在堆疊的執行個體上安裝您的自訂 Chef cookbook (技術指南)。
若是 Chef 12,預設設定為 Yes (是)。對於廚師 11,默認設置為「否」。 「是」選項會顯示數個提供的其他設定 AWS OpsWorks 將自訂食譜從其儲存庫部署到堆疊的執行個體 (例如儲存庫) 所需的資訊進行堆疊。URL詳細資訊取決於您為 cookbook (技術指南) 使用的儲存庫。如需詳細資訊,請參閱安裝自訂技術指南。
- 堆疊色彩
-
(選擇性) 用來表示堆疊的色調 AWS OpsWorks 堆棧控制台。您可以為不同的堆疊使用不同的色彩來協助區分,例如區分開發、預備和生產堆疊。
- 堆疊標籤
-
您可以在堆疊和 layer 層級套用標籤。建立標籤時,您會將標籤套用於已加上標籤的結構中每項資源。例如,如果您將標籤套用至堆疊,則會將標籤套用至層中的每個層,以及每個層中的每個執行個體、Amazon EBS 磁碟區或 Elastic Load Balancing 負載平衡器。有關如何激活標籤並使用它們來跟踪和管理您的標籤的成本的更多信息 AWS OpsWorks 堆疊資源,請參閱帳單與成本管理使用者指南中的使用成本分配標籤和啟用使用者定義的成本配置標籤。如需有關在中標記的更多資訊 AWS OpsWorks 堆疊,請參閱標籤。
進階選項
對於進階設定,按一下 Advanced >> (進階 >>) 以顯示 Advanced options (進階選項) 和 Security (安全) 區段。
Advanced options (進階選項) 區段具有下列選項:
- 預設根設備類型
-
決定要用於執行個體根磁碟區的儲存體類型。如需詳細資訊,請參閱儲存體。
-
Linux 堆疊預設使用 Amazon EBS 支援的根磁碟區,但您也可以指定執行個體存放區支援的根磁碟區。
-
Windows 堆疊必須使用 Amazon EBS 支援的根磁碟區。
-
- IAM角色
-
(選擇性) 堆疊的 AWS Identity and Access Management (IAM) 角色 AWS OpsWorks 堆疊會用來代表您AWS進行互動。
- 預設IAM例證設定檔
-
(選擇性) 要與堆疊的 Amazon EC2 執行個體關聯的預設IAM角色。此角色授與在堆疊執行個體上執行的應用程式存取AWS資源 (例如 S3 儲存貯體) 的許可。
-
若要將特定許可授予應用程式,請選擇具備適當政策的現有執行個體描述檔 (角色)。
-
一開始,設定檔的角色不會授與任何權限,但您可以使用IAM主控台API,或附CLI加適當的策略。如需詳細資訊,請參閱指定在執行EC2個體上執行的應用程式。
-
- API端點區域
-
此設定會使用您在堆疊之基本設定中選擇的區域做為其值。您可以從下列區域端點中選擇。
-
美國東部 (維吉尼亞北部) 區域
-
美國東部 (俄亥俄) 區域
-
美國西部 (奧勒岡) 區域
-
美國西部 (加利佛尼亞北部) 區域
加拿大 (中部) 區域 (API僅適用於在 AWS Management Console
-
亞太 (孟買) 區域
-
亞太區域 (新加坡) 區域
-
亞太 (雪梨) 區域
-
亞太 (東京) 區域
-
亞太區域 (首爾) 區域
-
歐洲 (法蘭克福) 區域
-
歐洲 (愛爾蘭) 區域
-
歐洲 (倫敦) 區域
-
歐洲 (巴黎) 區域
-
南美洲 (聖保羅) 區域
在一個端點中建立的堆疊在另一個API端API點中無法使用。因為 AWS OpsWorks 如果需要,堆棧用戶也是特定於區域的 AWS OpsWorks 堆疊其中一個端點區域中的使用者以管理另一個端點區域中的堆疊,您必須將使用者匯入與堆疊相關聯的端點。如需匯入使用者的詳細資訊,請參閱將使用者匯入 AWS OpsWorks 堆疊。
-
- 主機名稱主題
-
(選用) 用來產生每個執行個體之預設主機名稱的字串。預設值為 Layer Dependent (與堆疊層相依),這會使用執行個體堆疊層的簡短名稱,並對每個執行個體附加唯一號碼。例如,與角色相依之負載平衡器主題的根為 "lb"。您新增至該堆疊層的第一個執行個體會命名為 "lb1",第二個執行個體會命名為 "lb2",以此類推。
- OpsWorks 代理程式版
-
(選擇性) 是否自動更新 AWS OpsWorks 當有新版本可用時,堆疊代理程式,或使用指定的代理程式版本並手動更新。此功能適用於 Chef 11.10 和 Chef 12 堆疊。預設設定為 Manual update (手動更新),並已設為最新代理程式版本。
AWS OpsWorks Stacks 會在每個與服務通訊的執行個體上安裝代理程式,並處理諸如啟動 Chef 執行以回應生命週期事件之類的工作。此代理程式會定期更新。您可使用兩種選項指定堆疊的代理程式版本。
-
自動更新 — AWS OpsWorks 只要有更新可用,Stacks 就會自動在堆疊的執行個體上安裝每個新的代理程式版本。
-
手動更新 — AWS OpsWorks 堆疊會在堆疊的執行個體上安裝指定的代理程式版本。
AWS OpsWorks 當有新的代理程式版本可用時,堆疊會在堆疊頁面上張貼訊息,但不會更新堆疊的執行個體。如果要更新代理程式,您必須手動更新堆疊設定,以指定新的代理程式版本和 AWS OpsWorks 然後,堆棧將更新堆棧的實例。
您可以更新特定執行個體的組態來覆寫預設的「OpsWorks 代理程式版本」設定。在此情況下,會優先使用執行個體的設定。例如,假設預設設定為 Auto-update (自動更新),但您為特定執行個體指定 Manual update (手動更新)。當 AWS OpsWorks Stacks 推出了新的代理程式版本,它會自動更新堆疊的所有執行個體,但設定為「手動更新」的執行個體除外。若要在該執行個體上安裝新的代理程式版本,您必須手動更新其組態並指定新的版本。
注意
主控台會顯示縮寫的代理程式版本號碼。若要查看完整版本號碼,請呼叫指AWSCLIdescribe-agent-versions令或對等項目的API或SDK方法。它們會傳回可用代理程式版本的完整版本號碼。
-
- 自訂 JSON
-
(選擇性) 一或多個自訂屬性,格式化為JSON結構。這些屬性會合併為堆疊組態和部署屬性,並安裝在每個執行個體上且可供配方使用。例如,您可以使用 customJSON,透過覆寫指定預設設定的內建屬性來自訂組態設定。如需詳細資訊,請參閱使用自訂 JSON。
安全性有一個選項「使用 OpsWorks 安全性群組」,可讓您指定是否要關聯 AWS OpsWorks 將內建安全群組與堆疊的層疊放在一起。
AWS OpsWorks 堆疊提供一組標準的內建安全性群組 (每一層各一個),預設會與圖層相關聯。使用 OpsWorks安全性群組可讓您改為提供自己的自訂安全性群組。如需詳細資訊,請參閱使用安全群組。
使用 OpsWorks 安全性群組具有下列設定:
-
是- AWS OpsWorks 堆疊會自動將適當的內建安全性群組與每一層建立關聯 (預設設定)。
您可以在建立堆疊層後,將其他安全群組與其建立關聯,但無法刪除內建安全群組。
-
否- AWS OpsWorks 堆疊不會將內建安全性群組與圖層建立關聯。
您必須建立適當的EC2安全性群組,並將安全性群組與您建立的每個層相關聯。不過,您仍然可以在建立時手動將內建安全群組與堆疊層建立關聯;只有需要自訂設定的堆疊層才需要自訂安全群組。
注意下列事項:
-
如果 [使用 OpsWorks 安全性群組] 設定為 [是],則無法透過將更嚴格的安全性群組新增至層來限制預設安全性群組的連接埠存取設定。透過多個安全群組,Amazon EC2 會使用最寬鬆的設定。此外,您無法透過修改內建安全群組組態,來建立更嚴格的設定。當你創建一個堆棧, AWS OpsWorks 堆疊會以標準設定覆寫內建安全性群組的設定,因此您所做的任何變更都會在您下次建立堆疊時遺失。如果層需要比內建安全性群組更嚴格的安全性群組設定,請將 [使用 OpsWorks 安全性群組] 設定為 [否],使用您偏好的設定建立自訂安全性群組,然後在建立時將其指派給層。
-
如果您不小心刪除了 AWS OpsWorks 堆棧安全組並希望重新創建它,它必須與原始組的完全重複,包括組名的大寫。我們建議您使用,而不是手動重新創建組 AWS OpsWorks 堆棧為您執行任務。只要在同一AWS區域建立新的堆疊 (如果存在的VPC話) AWS OpsWorks 堆疊」會自動重新建立所有內建的安全性群組,包括您刪除的群組。您接著可以刪除您不再需要使用的堆疊,安全群組仍會留下。
