Einen AWS OpsWorks for Chef Automate Server für die Verwendung einer benutzerdefinierten Domain aktualisieren - AWS OpsWorks
VoraussetzungenEinschränkungenAktualisieren eines Servers zur Verwendung einer benutzerdefinierten DomäneWeitere Informationen finden Sie unter:

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen AWS OpsWorks for Chef Automate Server für die Verwendung einer benutzerdefinierten Domain aktualisieren

Wichtig

AWS OpsWorks for Chef Automate hat am 5. Mai 2024 das Lebensende erreicht und wurde sowohl für Neu- als auch für Bestandskunden deaktiviert. Wir empfehlen bestehenden Kunden, zu Chef SaaS oder einer alternativen Lösung zu migrieren. Wenn du Fragen hast, kannst du dich auf AWS re:POST oder über den AWS Premium-Support an das AWS Support Team wenden.

In diesem Abschnitt wird beschrieben, wie Sie einen vorhandenen AWS OpsWorks for Chef Automate Server für die Verwendung einer benutzerdefinierten Domain und eines benutzerdefinierten Zertifikats aktualisieren, indem Sie ein Backup des Servers verwenden, um einen neuen Server zu erstellen. Im Wesentlichen kopieren Sie einen vorhandenen AWS OpsWorks for Chef Automate 2.0-Server, indem Sie einen neuen Server aus einem Backup erstellen und den neuen Server dann so konfigurieren, dass er eine benutzerdefinierte Domäne, ein benutzerdefiniertes Zertifikat und einen privaten Schlüssel verwendet.

Voraussetzungen

Im Folgenden sind die Anforderungen für die Aktualisierung eines vorhandenen AWS OpsWorks for Chef Automate Servers für die Verwendung einer benutzerdefinierten Domäne und eines benutzerdefinierten Zertifikats aufgeführt.

  • Auf dem Server, den Sie aktualisieren (oder kopieren) möchten, muss Chef Automate 2.0 ausgeführt werden.

  • Legen Sie fest, welche Sicherung Sie zum Erstellen eines neuen Servers verwenden möchten. Sie müssen mindestens eine Sicherung des Servers zur Verfügung haben, den Sie aktualisieren möchten. Weitere Informationen zu Backups in AWS OpsWorks for Chef Automate finden Sie unterEinen AWS OpsWorks for Chef Automate Server sichern.

  • Bereiten Sie die Servicerollen- und Instance-Profil-ARNs vor, mit denen Sie den vorhandenen Server erstellt haben, der die Quelle Ihrer Sicherung ist.

  • Stellen Sie sicher, dass Sie die neueste Version von AWS CLI ausführen. Weitere Informationen zur Aktualisierung Ihrer AWS CLI Tools finden Sie unter Installation von AWS CLI im AWS-Benutzerhandbuch für die Befehlszeilenschnittstelle.

Einschränkungen

Wenn Sie einen vorhandenen Server aktualisieren, indem Sie einen neuen Server aus einem Backup erstellen, kann der neue Server nicht exakt mit dem vorhandenen AWS OpsWorks for Chef Automate Server identisch sein.

  • Sie können dieses Verfahren nur mit dem AWS CLI oder einem der AWS SDKs abschließen. Sie können mit der AWS Management Console keinen neuen Server aus einer Sicherung erstellen.

  • Der neue Server kann nicht denselben Namen wie der vorhandene Server in einem Konto und in einer AWS-Region verwenden. Der Name muss sich von dem vorhandenen Server unterscheiden, den Sie als Quelle der Sicherung verwendet haben.

  • Knoten, die an den vorhandenen Server angeschlossen wurden, werden nicht vom neuen Server verwaltet. Sie müssen einen der folgenden Schritte ausführen.

    • Fügen Sie verschiedene Knoten hinzu, da Knoten von nicht von mehr als einem Chef Automate-Server verwaltet werden können.

    • Migrieren Sie die Knoten vom vorhandenen Server (der Quelle der Sicherung) auf den neuen Server und den neuen benutzerdefinierten Domänenendpunkt. Weitere Informationen zum Migrieren von Knoten finden Sie in der Chef-Dokumentation.

Aktualisieren eines Servers zur Verwendung einer benutzerdefinierten Domäne

Um einen vorhandenen Chef Automate 2.0-Server zu aktualisieren, erstellen Sie eine Kopie davon, indem Sie den Befehl create-server ausführen und Parameter hinzufügen, um eine Sicherung, eine benutzerdefinierte Domäne, ein benutzerdefiniertes Zertifikat und einen benutzerdefinierten privaten Schlüssel anzugeben.

  1. Wenn Sie in Ihrem create-server-Befehl keine Servicerollen- oder Instance-Profil-ARNs zur Verfügung haben, führen Sie die Schritte 1-5 in Erstellen Sie einen Chef Automate-Server mit dem AWS CLI aus, um eine Servicerolle und ein Instance-Profil zu erstellen, die Sie verwenden können.

  2. Wenn Sie dies noch nicht getan haben, suchen Sie die Sicherung des vorhandenen Chef Automate 2.0-Servers, auf dem Sie einen neuen Server mit einer benutzerdefinierten Domäne erstellen möchten. Führen Sie den folgenden Befehl aus, um Informationen zu allen AWS OpsWorks for Chef Automate Backups in Ihrem Konto und in einer Region anzuzeigen. Notieren Sie sich die ID der Sicherung, die Sie verwenden möchten.

    aws opsworks-cm --region region name describe-backups

  3. Erstellen Sie den AWS OpsWorks for Chef Automate Server, indem Sie den create-server Befehl ausführen.

    • Der Wert --engine ist ChefAutomate, --engine-model ist Single und --engine-version ist 12.

    • Der Servername muss innerhalb Ihres AWS Kontos in jeder Region eindeutig sein. Servernamen müssen mit einem Buchstaben beginnen. Danach können Buchstaben, Zahlen und Bindestriche (-) verwendet werden, insgesamt höchstens 40 Zeichen.

    • Verwenden Sie den Instance-Profil-ARN und den Servicerollen-ARN aus Schritt 1.

    • Gültige Instance-Typen sind m5.large, r5.xlarge und r5.2xlarge. Weitere Informationen zu den Spezifikationen dieser Instance-Typen finden Sie unter Instance-Typen im Amazon EC2 EC2-Benutzerhandbuch.

    • Der Parameter --engine-attributes ist optional. Wenn Sie nicht einen oder beide Werte festlegen, werden die Werte bei der Servererstellung für Sie generiert. Wenn Sie --engine-attributes hinzufügen, geben Sie entweder den Wert CHEF_AUTOMATE_PIVOTAL_KEY, den Sie in Schritt 2 generiert haben, ein CHEF_AUTOMATE_ADMIN_PASSWORD oder beides an.

      Wenn Sie keinen Wert für CHEF_AUTOMATE_ADMIN_PASSWORD festlegen, wird ein Passwort für Sie generiert und in der Antwort des Befehls create-server zurückgegeben. Sie können auch das Starter Kit in der Konsole erneut herunterladen, um dieses Passwort erneut zu generieren. Das Passwort muss eine Länge zwischen 8 und 32 Zeichen haben. Das Passwort kann Buchstaben, Zahlen und Sonderzeichen (!/@#$%^+=_) enthalten. Es muss mindestens einen Kleinbuchstaben, einen Großbuchstaben, eine Zahl und ein Sonderzeichen enthalten.

    • Ein SSH-Schlüsselpaar ist optional. Es kann Ihnen dabei helfen, sich mit dem Chef Automate-Server zu verbinden, wenn Sie das Administratorpasswort des Chef Automate-Dashboards zurücksetzen müssen. Weitere Informationen zum Erstellen eines SSH-Schlüsselpaars finden Sie unter Amazon EC2 EC2-Schlüsselpaare im Amazon EC2 EC2-Benutzerhandbuch.

    • Um eine benutzerdefinierte Domäne zu verwenden, fügen Sie dem Befehl die folgenden Parameter hinzu. Andernfalls generiert der Erstellungsprozess des Chef Automate-Servers automatisch einen Endpunkt für Sie. Alle drei Parameter sind erforderlich, um eine benutzerdefinierte Domäne zu konfigurieren. Informationen zu zusätzlichen Anforderungen für die Verwendung dieser Parameter finden Sie CreateServerin der AWS OpsWorks CM-API-Referenz.

      • --custom-domain – Ein optionaler öffentlicher Endpunkt eines Servers, z. B. https://aws.my-company.com.

      • --custom-certificate – Ein PEM-formatiertes HTTPS-Zertifikat. Der Wert kann ein einzelnes, selbstsigniertes Zertifikat oder eine Zertifikatkette sein.

      • --custom-private-key – Ein privater Schlüssel im PEM-Format für die Verbindung mit dem Server mithilfe von HTTPS. Der private Schlüssel darf nicht verschlüsselt sein; er kann nicht durch ein Passwort oder eine Passphrase geschützt werden.

    • Es ist eine wöchentliche Systemwartung erforderlich. Gültige Werte müssen im folgenden Format angegeben werden: DDD:HH:MM. Die angegebene Uhrzeit entspricht der Zeitzone UTC (Coordinated Universal Time). Wenn Sie für --preferred-maintenance-window keinen Wert angeben, wird ein zufälliger Standardwert mit einem einstündigen Zeitraum an einem Dienstag, Mittwoch oder Freitag festgelegt.

    • Gültige Werte für --preferred-backup-window müssen in einem der folgenden Formate angegeben werden: HH:MM für tägliche Sicherungen oder DDD:HH:MM für wöchentliche Sicherungen. Die angegebene Uhrzeit entspricht der Zeitzone UTC. Standardmäßig wird ein zufälliger täglicher Startzeitpunkt festgelegt. Wenn Sie automatische Sicherungen deaktivieren möchten, verwenden Sie stattdessen den Parameter --disable-automated-backup.

    • Geben Sie für --security-group-ids eine oder mehrere Sicherheitsgruppen-IDs, durch Kommata getrennt, ein.

    • Geben Sie für --subnet-ids eine Subnetz-ID ein.

    • Geben Sie für --backup-id die ID der Sicherung ein, die Sie in Schritt 2 kopiert haben.

    aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" --server-name "server_name" --instance-profile-arn "instance_profile_ARN" --instance-type "instance_type" --engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"pivotal_key","CHEF_AUTOMATE_ADMIN_PASSWORD":"password"}' --key-pair "key_pair_name" --preferred-maintenance-window "ddd:hh:mm" --preferred-backup-window "ddd:hh:mm" --security-group-ids security_group_id1 security_group_id2 --service-role-arn "service_role_ARN" --subnet-ids subnet_ID --backup-id backup_ID

    Im folgenden Beispiel wird ein Chef Automate-Server erstellt, der eine benutzerdefinierte Domäne verwendet.

    aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" \
    --server-name "my-custom-domain-server" \
    --instance-profile-arn "arn:aws:iam::12345678912:instance-profile/aws-opsworks-cm-ec2-role" \
    --instance-type "m5.large" \
    --engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"MZZE...Wobg","CHEF_AUTOMATE_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' \
    --custom-domain "my-chef-automate-server.my-corp.com" \
    --custom-certificate "-----BEGIN CERTIFICATE----- EXAMPLEqEXAMPLE== -----END CERTIFICATE-----" \
    --custom-private-key "-----BEGIN RSA PRIVATE KEY----- EXAMPLEqEXAMPLE= -----END RSA PRIVATE KEY-----" \
    --key-pair "amazon-test" \
    --preferred-maintenance-window "Mon:08:00" \
    --preferred-backup-window "Sun:02:00" \
    --security-group-ids sg-b00000001 sg-b0000008 \
    --service-role-arn "arn:aws:iam::12345678912:role/service-role/aws-opsworks-cm-service-role" \
    --subnet-ids subnet-300aaa00 \
    --backup-id MyChefServer-20191004122143125

  4. AWS OpsWorks for Chef Automate benötigt etwa 15 Minuten, um einen neuen Server zu erstellen. Kopieren Sie in der Ausgabe des Befehls create-server den Wert des Attributs Endpoint. Im Folgenden wird ein Beispiel gezeigt.

    "Endpoint": "automate-07-exampleexample.opsworks-cm.us-east-1.amazonaws.com"

    Sie sollten die Ausgabe des Befehls create-server nicht verwerfen oder die Shell-Sitzung beenden, da die Ausgabe wichtige Informationen enthalten kann, die nicht wiederhergestellt werden können. Um Passwörter und das Starter Kit aus den Ergebnissen von create-server zu extrahieren, fahren Sie mit dem nächsten Schritt fort.

  5. Wenn Sie sich dafür entschieden haben, einen Schlüssel und ein Passwort für Sie AWS OpsWorks for Chef Automate generieren zu lassen, können Sie diese mithilfe eines JSON-Prozessors wie jq in verwendbaren Formaten aus den create-server Ergebnissen extrahieren. Nachdem Sie jq installiert haben, können Sie die folgenden Befehle ausführen, um den pivotalen Schlüssel, das Administratorpasswort für das Chef Automate-Dashboard und das Starter Kit zu extrahieren. Wenn Sie in Schritt 3 keinen eigenen pivotalen Schlüssel und kein eigenes Passwort angegeben haben, speichern Sie den extrahierten pivotalen Schlüssel und das extrahierte Administratorpasswort an einem sicheren Speicherort.

    #Get the Chef password:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_AUTOMATE_ADMIN_PASSWORD") | .Value'

#Get the Chef Pivotal Key:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_AUTOMATE_PIVOTAL_KEY") | .Value'

#Get the Chef Starter Kit:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_STARTER_KIT") | .Value' | base64 -D > starterkit.zip

  6. Falls Sie das Starterkit nicht aus den create-server Befehlsergebnissen extrahiert haben, können Sie optional ein neues Starterkit von der Eigenschaftenseite des Servers in der AWS OpsWorks for Chef Automate Konsole herunterladen. Wenn Sie ein neues Starter Kit herunterladen, wird das Administratorpasswort des Chef Automate-Dashboards zurückgesetzt.

  7. Erstellen Sie einen CNAME-Eintrag im DNS-Verwaltungstool Ihres Unternehmens, um Ihre benutzerdefinierte Domain auf den AWS OpsWorks for Chef Automate Endpunkt zu verweisen, den Sie in Schritt 4 kopiert haben. Sie können den Server erst erreichen oder sich erst dann anmelden, nachdem Sie diesen Schritt ausgeführt haben.

  8. Fahren Sie nach Abschluss der Servererstellung mit Konfigurieren des Chef-Servers mit dem Starter Kit fort.

Weitere Informationen finden Sie unter: