Erste Schritte mit AWS OpsWorks for Chef Automate

Wichtig

AWS OpsWorks for Chef Automate hat am 5. Mai 2024 das Ende seiner Nutzungsdauer erreicht und wurde sowohl für Neu- als auch für Bestandskunden deaktiviert. Wir empfehlen bestehenden Kunden, zu Chef SaaS oder einer alternativen Lösung zu migrieren. Wenn du Fragen hast, kannst du dich auf AWS re:POST oder über den AWS Premium-Support an das AWS Support Team wenden.

AWS OpsWorks for Chef Automate ermöglicht es Ihnen, einen Chef Automate-Server in zu betreiben. AWS Sie können in etwa 15 Minuten einen Chef-Server bereitstellen.

AWS OpsWorks for Chef Automate Speichert ab dem 3. Mai 2021 einige Chef Automate-Serverattribute in AWS Secrets Manager. Weitere Informationen finden Sie unter Integration in AWS Secrets Manager.

Die folgende exemplarische Vorgehensweise hilft Ihnen bei der Erstellung Ihres ersten Chef-Servers in AWS OpsWorks for Chef Automate.

Voraussetzungen

Bevor Sie beginnen, müssen Sie die folgenden Voraussetzungen erfüllen.

Themen

Einrichten einer VPC
Voraussetzungen für die Verwendung einer benutzerdefinierten Domäne (optional)
Einrichten eines EC2-Schlüsselpaares (optional)

Einrichten einer VPC

Ihr AWS OpsWorks for Chef Automate Server muss in einer Amazon Virtual Private Cloud betrieben werden. Sie können den Server zu einer vorhandenen VPC hinzufügen, die Standard-VPC verwenden oder eine neue VPC erstellen. Informationen zu Amazon VPC und zur Erstellung einer neuen VPC finden Sie im Amazon VPC Getting Started Guide.

Selbst erstellte oder vorhandene VPCs müssen folgende Einstellungen oder Eigenschaften aufweisen.

Die VPC sollte über mindestens ein Subnetz verfügen.

Wenn Ihr AWS OpsWorks for Chef Automate Server öffentlich zugänglich sein soll, machen Sie das Subnetz öffentlich und aktivieren Sie Auto-Assign Public IP.
DNS resolution (DNS-Auflösung) muss aktiviert sein.
Aktivieren Sie auf dem Subnetz Auto-assign public IP (Öffentliche IP automatisch zuweisen).

Wenn Sie nicht damit vertraut sind, VPCs zu erstellen oder Ihre Instances darin auszuführen, können Sie den folgenden AWS CLI Befehl ausführen, um eine VPC mit einem einzigen öffentlichen Subnetz zu erstellen, indem Sie eine AWS CloudFormation Vorlage verwenden, die AWS OpsWorks für Sie bereitgestellt wird. Wenn Sie lieber die verwenden möchten AWS Management Console, können Sie die Vorlage auch auf die Konsole hochladen. AWS CloudFormation


aws cloudformation create-stack --stack-name OpsWorksVPC --template-url https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/opsworks-cm-vpc.yaml

Voraussetzungen für die Verwendung einer benutzerdefinierten Domäne (optional)

Sie können Ihren Chef Automate-Server in Ihrer eigenen Domäne einrichten und einen öffentlichen Endpunkt in einer benutzerdefinierten Domäne angeben, der als Endpunkt Ihres Servers verwendet werden soll. Wenn Sie eine benutzerdefinierte Domäne verwenden, sind alle der folgenden Anforderungen erforderlich, wie in diesem Abschnitt ausführlich beschrieben.

Themen

Einrichten einer benutzerdefinierten Domäne
Anfordern eines Zertifikats
Anfordern eines privaten Schlüssels

Einrichten einer benutzerdefinierten Domäne

Um Ihren Chef Automate-Server in Ihrer eigenen benutzerdefinierten Domäne ausführen zu können, benötigen Sie einen öffentlichen Endpunkt eines Servers, z. B. https://aws.my-company.com. Wenn Sie eine benutzerdefinierte Domäne angeben, müssen Sie auch ein Zertifikat und einen privaten Schlüssel bereitstellen, wie in den vorherigen Abschnitten beschrieben.

Um auf den Server zuzugreifen, nachdem Sie ihn erstellt haben, fügen Sie einen CNAME-DNS-Eintrag in Ihrem bevorzugten DNS-Dienst hinzu. Dieser Datensatz muss die benutzerdefinierte Domäne auf den Endpunkt (den Wert des Serverattributs Endpoint) verweisen, der durch den Erstellungsprozess des Chef Automate-Servers generiert wird. Sie können nicht mit dem generierten Endpoint-Wert auf den Server zugreifen, wenn der Server eine benutzerdefinierte Domain verwendet.

Anfordern eines Zertifikats

Zum Einrichten Ihres Chef Automate-Servers in Ihrer eigenen benutzerdefinierten Domäne benötigen Sie ein PEM-formatiertes HTTPS-Zertifikat. Dabei kann es sich um ein einzelnes, selbstsigniertes Zertifikat oder um eine Zertifikatkette handeln. Wenn Sie dieses Zertifikat angeben, müssen Sie auch eine benutzerdefinierte Domäne und einen privaten Schlüssel angeben, wenn Sie den Workflow Create Chef Automate Server (Chef Automate-Server erstellen) durchführen.

Für den Zertifikatwert gelten folgende Anforderungen:

Sie können entweder ein selbstsigniertes, benutzerdefiniertes Zertifikat oder die vollständige Zertifikatkette bereitstellen.
Das Zertifikat muss ein gültiges X509-Zertifikat oder eine Zertifikatkette im PEM-Format sein.
Das Zertifikat muss zum Zeitpunkt des Hochladens gültig sein. Sie können ein Zertifikat nicht vor Beginn des Gültigkeitszeitraums (das Datum NotBefore des Zertifikats) oder nach Ablauf der Gültigkeit (das Datum NotAfter des Zertifikats) hochladen.
Der allgemeine Name des Zertifikats oder die alternativen Antragstellernamen (SANs) des Zertifikats müssen, sofern vorhanden, mit dem benutzerdefinierten Domänenwert übereinstimmen.
Das Zertifikat muss mit dem Wert des Felds Custom private key (Benutzerdefinierter privater Schlüssel) übereinstimmen.

Anfordern eines privaten Schlüssels

Um Ihren Chef Automate-Server in Ihrer eigenen benutzerdefinierten Domäne einzurichten, benötigen Sie einen privaten Schlüssel im PEM-Format, um eine Verbindung mit dem Server mithilfe von HTTPS herzustellen. Der private Schlüssel darf nicht verschlüsselt sein; er kann nicht durch ein Passwort oder eine Passphrase geschützt werden. Wenn Sie einen benutzerdefinierten privaten Schlüssel angeben, müssen Sie auch eine benutzerdefinierte Domäne und ein Zertifikat bereitstellen.

Einrichten eines EC2-Schlüsselpaares (optional)

Für die typische Verwaltung des Chef-Servers ist eine SSH-Verbindung weder erforderlich noch empfehlenswert. Sie können zur Durchführung der meisten Verwaltungsaufgaben auf Ihrem Chef-Server knife-Befehle verwenden.

Ein EC2-Schlüsselpaar ist erforderlich, um eine SSH-Verbindung mit dem Server herzustellen, wenn Sie das Passwort zum Anmelden beim Chef Automate-Dashboard vergessen haben oder ändern möchten. Sie können ein bestehendes Schlüsselpaar verwenden oder ein neues Schlüsselpaar erstellen. Weitere Informationen zum Erstellen eines neuen EC2-Schlüsselpaars finden Sie unter Amazon EC2 EC2-Schlüsselpaare.

Wenn Sie kein EC2-Schlüsselpaar benötigen, sind Sie bereit, einen Chef-Server zu erstellen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Upgrade auf Chef Automate 2

Erstellen eines Chef Automate-Servers