Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfigurieren des Puppet-Masters mit dem Starter Kit
Wichtig
AWS OpsWorks for Puppet Enterpriseakzeptiert keine neuen Kunden. Bestandskunden sind bis zum 31. März 2024 nicht betroffen. Zu diesem Zeitpunkt wird der Service nicht mehr verfügbar sein. Wir empfehlen bestehenden Kunden, so schnell wie möglich auf andere Lösungen zu migrieren. Weitere Informationen erhalten Sie unter AWS OpsWorks for Puppet EnterpriseHäufig gestellte Fragen zum Lebensende und So migrieren Sie einen Server OpsWorks für Puppet Enterprise zu Amazon Elastic Compute Cloud (Amazon EC2).
Während die Erstellung des Puppet-Masters noch läuft, wird die Eigenschaftenseite des Servers in der OpsWorks für Puppet Enterprise Konsole geöffnet. Wenn Sie zum ersten Mal mit einem neuen Puppet-Master arbeiten, werden Sie von der Eigenschaftenseite aufgefordert, die erforderlichen Elemente herunterzuladen. Laden Sie diese Elemente herunter, bevor Ihr Puppet-Server online geht. Die Schaltflächen zum Herunterladen sind nicht verfügbar, wenn ein neuer Server online ist.
-
Anmeldeinformationen für den Puppet-Master. Mit diesen Anmeldeinformationen melden Sie sich bei der Puppet Enterprise-Konsole an, wo Sie die meisten Verwaltungsaufgaben für den Knoten erledigen. Sie werden von AWS OpsWorks nicht gespeichert. Dies ist das letzte Mal, dass sie angezeigt werden und heruntergeladen werden können. Falls erforderlich, können Sie das Passwort ändern, nachdem Sie sich mit diesen Anmeldeinformationen angemeldet haben.
-
Starter Kit. Das Starter Kit enthält eine Readme-Datei mit Informationen und Beispielen, wo beschrieben wird, wie die Einrichtung und die Administratoranmeldeinformationen für die Puppet Enterprise-Konsole fertiggestellt werden können. Jedes Mal, wenn Sie das Starter Kit herunterladen, werden neue Anmeldeinformationen erstellt, und die alten Anmeldeinformationen werden ungültig gemacht.
Voraussetzungen
-
Laden Sie während der Servererstellung die Anmeldeinformationen für den Puppet-Master herunter und speichern Sie diese an einem sicheren, aber leicht zugreifbaren Ort.
-
Laden Sie das Starter Kit herunter und extrahieren Sie die .zip-Datei des Starter Kits in Ihr Workspace-Verzeichnis. Geben Sie Ihre Anmeldeinformationen an niemanden weiter. Wenn andere Benutzer den Puppet-Master verwalten, fügen Sie diese zu einem späteren Zeitpunkt als Administratoren in der Puppet Enterprise-Konsole hinzu. Weitere Informationen zum Hinzufügen der Puppet-Master-Benutzer finden Sie unter Creating and managing users and user roles
in der Puppet Enterprise-Dokumentation.
Installieren des Puppet-Master-Zertifikats
Um mit Ihrem Puppet-Master arbeiten und Knoten zur Verwaltung hinzufügen zu können, müssen Sie sein Zertifikat installieren. Für die Installation führen Sie den folgenden AWS CLI-Befehl aus. Diese Aufgabe kann nicht in der AWS Management Console ausgeführt werden.
aws --region
region
opsworks-cm describe-servers --server-nameserver_name
--query "Servers[0].EngineAttributes[?Name=='PUPPET_API_CA_CERT'].Value" --output text > .config/ssl/cert/ca.pem
Erstellen eines Kurzzeit-Token
Zur Verwendung der Puppet-API müssen Sie einen Kurzzeit-Token für sich selbst erstellen. Dieser Schritt ist für die Verwendung der Puppet Enterprise-Konsole nicht erforderlich. Erstellen Sie das Token mit dem folgenden Befehl.
Die Standard-Nutzungsdauer für ein Token beträgt fünf Minuten. Sie können diese Standardeinstellung jedoch ändern.
puppet-access login --config-file .config/puppetlabs/client-tools/puppet-access.conf --lifetime 8h
Anmerkung
Da die Standard-Nutzungsdauer für Token fünf Minuten beträgt, fügt der vorherige Beispiel-Befehl den --lifetime
-Parameter hinzu, um die Nutzungsdauer des Token zu verlängern. Sie können die Nutzungsdauer für das Token auf einen Zeitraum von bis zu 10 Jahren setzen (10y
). Weitere Informationen darüber, wie Sie die Standard-Nutzungsdauer für ein Token ändern, finden Sie unter Change the token's default lifetime
Das Starterkit einrichten Apache Example
Nachdem Sie das Starter Kit heruntergeladen und entpackt haben, können Sie den Beispiel-Branch im mitgelieferten control-repo-example
Beispielordner verwenden, um einen Apache-Webserver auf Ihren verwalteten Knoten zu konfigurieren.
Das Starter Kit umfasst zwei control-repo
Ordner: control-repo
und control-repo-example
. Der control-repo
Ordner enthält einen production
Zweig, der gegenüber dem, was Sie im GitHubPuppet-Repositorycontrol-repo-example
Ordner hat auch einen production
Zweig, der Beispielcode zum Einrichten eines Apache-Servers mit einer Testwebsite enthält.
-
Verschieben Sie den
control-repo-example
production
-Zweig in Ihr Git Remote-Repository (dier10k_remote
-URL Ihres Puppet-Masters). Führen Sie in Ihrem Starter Kit-Stammverzeichnis den folgenden Befehl aus und ersetzen Sier10 kRemoteUrl
durch Ihrer10k_remote
URL.cd control-repo-example git remote add origin
r10kRemoteUrl
git push origin productionDer Puppet-Code-Manager verwendet Git-Zweige als Umgebungen. Standardmäßig befinden sich alle Knoten in der Produktionsumgebung.
Wichtig
Verschieben Sie ihn nicht in einen
master
-Zweig. Dermaster
-Zweig ist für den Puppet-Master reserviert. -
Stellen Sie den Code im
control-repo-example
-Zweig Ihrem Puppet Master bereit. Auf diese Weise kann der Puppet-Master Ihren Puppet-Code von Ihrem Git-Repository (r10k_remote
) herunterladen. In Ihrem Starter Kit Root-Verzeichnis führen Sie Folgendes aus.puppet-code deploy --all --wait --config-file .config/puppet-code.conf
Weitere Informationen darüber, wie Sie die Apache-Beispielkonfiguration auf verwaltete Knoten anwenden können, die Sie in Amazon EC2 erstellen, finden Sie Schritt 2: Erstellen von Instances mit einem unbeaufsichtigten Skript für die Zuordnung in diesem Handbuch.