Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiel 9: Verwenden von Amazon EC2-Instances
Wichtig
AWS OpsWorks Stacks akzeptiert keine neuen Kunden mehr. Bestehende Kunden können die OpsWorks Konsole, API, CLI und CloudFormation Ressourcen bis zum 26. Mai 2024 normal nutzen. Zu diesem Zeitpunkt werden sie eingestellt. Um sich auf diesen Übergang vorzubereiten, empfehlen wir Ihnen, Ihre Stacks AWS Systems Manager so schnell wie möglich auf umzustellen. Weitere Informationen finden Sie unter AWS OpsWorks StacksHäufig gestellte Fragen zum Lebensende und Migrieren Sie Ihre AWS OpsWorks Stacks Anwendungen zu AWS Systems Manager Application Manager.
Zu diesem Zeitpunkt haben Sie Instances lokal in ausgeführt VirtualBox. Dies ist zwar schnell und einfach, aber Sie möchten Ihre Rezepte schließlich auf einer Amazon EC2 testen. Insbesondere wenn Sie Rezepte auf Amazon Linux ausführen möchten, ist es nur auf Amazon EC2 verfügbar. Sie können ein ähnliches System wie CentOS für die Vorabimplementierung und das Testen verwenden, aber die einzige Möglichkeit, Ihre Rezepte auf Amazon Linux vollständig zu testen, ist mit einer Amazon EC2-Instance.
In diesem Thema wird gezeigt, wie Rezepte auf einer Amazon EC2 ausgeführt werden. Dafür verwenden Sie Test Kitchen und Vagrant auf dieselbe Weise wie in den vorherigen Abschnitten, allerdings gibt es zwei Unterschiede:
-
Anstelle von Vagrant wird
kitchen-ec2
als Treiber eingesetzt. -
Die
.kitchen.yml
Datei des Cookbooks muss mit den Informationen konfiguriert werden, die zum Starten der Amazon EC2 erforderlich sind.
Anmerkung
Alternativ können Sie das Vagrant-Plug-in vagrant-aws
verwenden. Weitere Informationen finden Sie unter Vagrant AWS Provider
Sie benötigen AWS-Anmeldeinformationen, um eine Amazon EC2-Instance zu erstellen. Falls Sie noch kein AWS-Konto haben, können Sie wie folgt eines anlegen.
So melden Sie sich für ein AWS-Konto an
Wenn Sie kein AWS-Konto haben, führen Sie die folgenden Schritte zum Erstellen durch.
Anmeldung für ein AWS-Konto
Öffnen Sie https://portal.aws.amazon.com/billing/signup
. Folgen Sie den Online-Anweisungen.
Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für ein AWS-Konto anmelden, wird ein Root-Benutzer des AWS-Kontos erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.
AWS sendet Ihnen eine Bestätigungs-E-Mail, sobald die Anmeldung abgeschlossen ist. Sie können jederzeit Ihre aktuelle Kontoaktivität anzeigen und Ihr Konto verwalten. Rufen Sie dazu https://aws.amazon.com/
Erstellen eines Administratorbenutzers
Nachdem Sie sich für ein AWS-Kontoangemeldet haben, sichern Sie Ihr Root-Benutzer des AWS-Kontos, aktivieren Sie AWS IAM Identity Centerund erstellen Sie einen administrativen Benutzer, damit Sie nicht den Root-Benutzer für alltägliche Aufgaben verwenden.
Schützen Ihres Root-Benutzer des AWS-Kontos
-
Melden Sie sich bei der AWS Management Console
als Kontobesitzer an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto-E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein. Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-AnmeldungBenutzerhandbuch zu .
-
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.
Anweisungen dazu finden Sie unter Aktivieren eines virtuellen MFA-Geräts für den Root-Benutzer Ihres AWS-Konto (Konsole) im IAM-Benutzerhandbuch.
Erstellen eines Administratorbenutzers
-
Aktivieren von IAM Identity Center.
Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.
-
Im IAM Identity Center gewähren Sie einem administrativen Benutzer administrativen Zugriff.
Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit dem standardmäßigen IAM-Identity-Center-Verzeichnis konfigurieren im AWS IAM Identity Center-Benutzerhandbuch.
Anmelden als Administratorbenutzer
-
Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.
Hilfe bei der Anmeldung mit einem IAM-Identity-Center-Benutzer finden Sie unter Anmelden beim AWS-Zugangsportal im AWS-Anmeldung Benutzerhandbuch zu.
Sie sollten einen IAM-Benutzer mit Berechtigungen für den Zugriff auf Amazon EC2 erstellen und die Zugriffs- und geheimen Schlüssel des Benutzers an einem sicheren Ort auf Ihrer Workstation speichern. Amazon EC2 Test Kitchen verwendet diese Anmeldeinformationen für die Instance-Erstellung. Am besten stellen Sie die Anmeldeinformationen für Test Kitchen bereit, indem Sie die Schlüssel den folgenden Umgebungsvariablen auf der Workstation zuweisen.
Warnung
IAM-Benutzer verfügen über langfristige Anmeldeinformationen, was ein Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, empfehlen wir, dass Sie diesen Benutzern nur die Berechtigungen gewähren, die sie zur Ausführung der Aufgabe benötigen, und dass Sie diese Benutzer entfernen, wenn sie nicht mehr benötigt werden.
-
AWS_ACCESS_KEY – Der Zugriffsschlüssel Ihres Benutzers, der etwa wie AKIAIOSFODNN7EXAMPLE aussieht.
-
AWS_SECRET_KEY – Der geheime Schlüssel Ihres Benutzers, der etwa wJalrXUtnFEMI /K7MDENG/bPxRfiCYEXAMPLEKEY aussehen wird.
Auf diese Weise wird vermieden, dass Ihre Kontodaten versehentlich offengelegt werden, wenn Sie z. B. ein Projekt, das Ihre Anmeldeinformationen enthält, in ein öffentliches Repository hochladen.
So richten Sie das Rezeptbuch ein
-
Für die Verwendung des
kitchen-ec2
-Treibers muss das Paketruby-dev
auf Ihrem System installiert sein. Im folgenden Beispiel wird veranschaulicht, wie Sie das Paket mitaptitude
auf einem Ubuntu-System installieren.sudo aptitude install ruby1.9.1-dev
-
Bei
kitchen-ec2
handelt es sich um einen Gem-Treiber, der wie folgt installiert wird:gem install kitchen-ec2
Abhängig von Ihrer Workstation benötigen Sie hierfür womöglich
sudo
oder einen Ruby-Umgebungsmanager wie RVM. Dieses Verfahren wurde mit Version 0.8.0 des kitchen-ec2
-Treibers getestet, jedoch gibt es inzwischen neuere Versionen. Um eine bestimmte Versionzu installieren, führen Sie gem install kitchen-ec2 -v <
aus.version number
> -
Sie müssen ein Amazon EC2-SSH-Schlüsselpaar angeben, mit dem Test Bol eine Verbindung mit der Instance herstellen kann. Wenn Sie kein Amazon EC2-Schlüsselpaar haben, finden Sie unter Amazon EC2-Schlüsselpaare Informationen zum Erstellen eines Schlüsselpaars. Das Schlüsselpaar muss sich in derselben AWS-Region befinden wie die Instance. Das Beispiel verwendet USA West (Nordkalifornien).
Wenn Sie ein Schlüsselpaar ausgewählt haben, erstellen Sie in
opsworks_cookbooks
das Unterverzeichnisec2_keys
und kopieren die Datei mit dem privaten Schlüssel des Schlüsselpaars (.pem
) in das Unterverzeichnis. Der private Schlüssel wird nur inec2_keys
gespeichert, um den Code ein wenig zu vereinfachen; er kann überall auf dem System gespeichert werden. -
Erstellen Sie ein Unterverzeichnis von
opsworks_cookbooks
namenscreatedir-ec2
und öffnen Sie es. -
Fügen Sie eine Datei
metadata.rb
zucreatedir-ec2
mit dem folgenden Inhalt hinzu:name "createdir-ec2" version "0.1.0"
-
Initialisieren Sie Test Kitchen wie unter Beispiel 1: Installieren von Paketen beschrieben. Im folgenden Abschnitt wird beschrieben, wie Sie konfigurieren
.kitchen.yml
, was für Amazon EC2 deutlich komplizierter ist. -
Fügen Sie ein Unterverzeichnis
recipes
zucreatedir-ec2
hinzu.
Konfigurieren von .kitchen.yml für Amazon EC2
Sie konfigurieren .kitchen.yml
mit den Informationen, die der kitchen-ec2
Treiber zum Starten einer entsprechend konfigurierten Amazon EC2 benötigt. Im Folgenden finden Sie ein Beispiel für eine -.kitchen.yml
Datei für eine Amazon Linux-Instance in der Region USA West (Nordkalifornien).
driver: name: ec2 aws_ssh_key_id: US-East1 region: us-west-1 availability_zone: us-west-1c require_chef_omnibus: true security_group_ids:
sg........
subnet_id:subnet-.........
associate_public_ip: true interface: dns provisioner: name: chef_solo platforms: -name: amazon driver: image_id:ami-xxxxxxxx
transport: username: ec2-user ssh_key: ../ec2_keys/US-East1.pem suites: - name: default run_list: - recipe[createdir-ec2::default] attributes:
In den Abschnitten provisioner
und suites
können Sie die Standardeinstellungen verwenden, aber für driver
und platforms
müssen diese angepasst werden. In diesem Beispiel werden nur die minimal erforderlichen Einstellungen angepasst, ansonsten werden Standardwerte genutzt. Eine vollständige Liste der kitchen-ec2
-Einstellungen finden Sie unter Kitchen::Ec2: A Test Kitchen Driver for Amazon EC2
Im Beispiel werden die folgenden driver
-Attribute festgelegt. Es wird vorausgesetzt, dass Sie den Zugriffsschlüssel und den geheimen Schlüssel Ihres Benutzers den Standardumgebungsvariablen zugewiesen haben (wie zuvor erläutert). Diese Schlüssel werden vom Treiber standardmäßig verwendet. Andernfalls müssen Sie die Schlüssel explizit deklarieren, indem Sie aws_access_key_id
und aws_secret_access_key
zu den driver
-Attributen hinzufügen und auf die entsprechenden Schlüsselwerte festlegen.
- Name
-
(Erforderlich) Dieses Attribut muss auf
ec2
festgelegt werden. - aws_ssh_key_id
-
(Erforderlich) Der Name des Amazon EC2-SSH-Schlüsselpaars, der
US-East1
in diesem Beispiel benannt ist. - transport.ssh_key
-
(Erforderlich) Die Datei mit dem privaten Schlüssel (
.pem
) zum Schlüssel, den Sie füraws_ssh_key_id
angegeben haben. In diesem Beispiel heißt die DateiUS-East1.pem
und ist im Verzeichnis../opsworks/ec2_keys
gespeichert. - Region
-
(Erforderlich) Die AWS-Region der Instance. Im Beispiel wird USA West (Nordkalifornien) verwendet, das durch dargestellt wird
us-west-1
. - availability_zone
-
(Optional) Die Availability Zone (AZ) der Instance. Wenn Sie diese Einstellung weglassen, verwendet Test Bol eine Standard-Availability Zone für die angegebene Region, die
us-west-1b
für USA West (Nordkalifornien) bestimmt ist. Möglicherweise ist diese Standard-AZ für Ihr Konto nicht verfügbar. In dem Fall müssen Sie explizit eine Availability Zone angeben. Das für diese Beispiele verwendete Konto unterstütztus-west-1b
nicht, daher wirdus-west-1c
im Beispiel explizit angegeben. - require_chef_omnibus
-
Mit dem Wert
true
stellt diese Einstellung sicher, dass das Omnibus-Installationsprogramm für die Installation vonchef-client
auf allen Plattform-Instances verwendet wird. - security_group_ids
-
(Optional) Eine Liste mit Sicherheitsgruppen-IDs, die für die Instance gelten. Mit dieser Einstellung wird die Sicherheitsgruppe
default
für die Instance verwendet. Stellen Sie sicher, dass die für den Dateneingang festgelegten Regeln der Sicherheitsgruppe eingehende SSH-Verbindungen zulassen. Andernfalls kann Test Kitchen nicht mit der Instance kommunizieren. Wenn Sie die Sicherheitsgruppedefault
nutzen, müssen Sie diese möglicherweise entsprechend anpassen. Weitere Informationen finden Sie unter Amazon EC2-Sicherheitsgruppen. - subnet_id
-
Die ID des Ziel-Subnetzes für die Instance (falls zutreffend).
- associate_public_ip
-
Sie können Amazon EC2 eine öffentliche IP-Adresse mit der Instance verknüpfen lassen, wenn Sie über das Internet auf die Instance zugreifen möchten.
- interface
-
Der Konfigurationstyp des Host-Namens, der für den Zugriff auf die Instance verwendet wird. Gültige Werte sind
dns
,public
,private
oderprivate_dns
. Falls Sie keinen Wert für dieses Attribut angeben, wird die Host-Namenskonfiguration vonkitchen-ec2
in folgender Reihenfolge eingerichtet. Wenn Sie dieses Attribut weglassen, wird kein Konfigurationstyp festgelegt.-
DNS-Name
-
Öffentliche IP-Adresse
-
Private IP-Adresse
-
Private DNS name (Privater DNS-Name)
-
Wichtig
Anstatt Ihre -Kontoanmeldeinformationen für den Zugriff und die geheimen Schlüssel zu verwenden, sollten Sie einen Benutzer erstellen und diese Anmeldeinformationen für TestSpeed bereitstellen. Weitere Informationen finden Sie unter Bewährte Methoden für die Verwaltung von AWS-Zugriffsschlüsseln.
Achten Sie darauf, keinen öffentlich .kitchen.yml
zugänglichen Ort zu verwenden, z. B. in ein öffentliches GitHub oder Bitbucket-Repository hochzuladen. Dadurch könnten Ihre Anmeldeinformationen offengelegt und die Sicherheit Ihres Kontos beeinträchtigt werden.
Der kitchen-ec2
-Treiber unterstützt standardmäßig die folgenden Plattformen:
-
ubuntu-10.04
-
ubuntu-12.04
-
ubuntu-12.10
-
ubuntu-13.04
-
ubuntu-13.10
-
ubuntu-14.04
-
centos-6.4
-
debian-7.1.0
-
windows-2012r2
-
windows-2008r2
Wenn Sie eine oder mehrere dieser Plattformen verwenden möchten, fügen Sie zu platforms
die entsprechenden Plattformnamen hinzu. Der kitchen-ec2
-Treiber wählt automatisch ein geeignetes AMI aus und generiert einen SSH-Benutzernamen. Sie können andere Plattformen verwenden – in diesem Beispiel wird Amazon Linux verwendet – aber Sie müssen die folgenden platforms
Attribute explizit angeben.
- Name
-
Der Name der Plattform. In diesem Beispiel wird Amazon Linux verwendet, folglich ist
name
aufamazon
gesetzt. - driver
-
Die
driver
-Attribute, zu denen die nachfolgenden zählen:-
image_id
– Das AMI der Plattform, das zur angegebenen Region gehören muss. Das Beispiel verwendetami-ed8e9284
, ein Amazon Linux AMI aus der Region USA West (Nordkalifornien). -
transport.username
– Der SSH-Benutzername, den Test Bol für die Kommunikation mit der Instance verwendet.Verwenden Sie
ec2-user
für Amazon Linux. Für andere AMIs werden ggf. andere Benutzernamen herangezogen.
-
Ersetzen Sie den Code in .kitchen.yml
durch das Beispiel und weisen Sie den kontobezogenen Attributen (wie aws_access_key_id
) entsprechende Werte zu.
Ausführen des Rezepts
Im Beispiel wird das Rezept aus Iteration verwendet.
So führen Sie das Rezept aus
-
Erstellen Sie die Datei
default.rb
mit folgendem Code und speichern Sie diese im Rezeptbuch-Ordnerrecipes
.directory "/srv/www/shared" do mode 0755 owner 'root' group 'root' recursive true action :create end
-
Führen Sie
kitchen converge
aus, um das Rezept auszuführen. Beachten Sie, dass die Ausführung dieses Befehls aufgrund der Zeit, die zum Starten und Initialisieren einer Amazon EC2Instance benötigt wird, länger dauert als in den vorherigen Beispielen. -
Gehen Sie zur Amazon EC2-Konsole
, wählen Sie die Region USA West (Nordkalifornien) aus und klicken Sie im Navigationsbereich auf Instances. Die neu erstellte Instance wird in der Liste angezeigt. -
Führen Sie aus
kitchen login
, um sich bei der Instance anzumelden, genau wie bei Instances, die in ausgeführt werden VirtualBox. Die neu erstellten Verzeichnisse werden unter/srv
angezeigt. Für die Verbindung zur Instance können Sie auch Ihren bevorzugten SSH-Client nutzen.