Automatisches Hinzufügen von Knoten in OpsWorks Puppet Enterprise - AWS OpsWorks
Schritt 1: Erstellen Sie eine IAM-Rolle, die Sie als Ihr Instanzprofil verwenden könnenSchritt 2: Erstellen von Instances mit einem unbeaufsichtigten Skript für die Zuordnung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisches Hinzufügen von Knoten in OpsWorks Puppet Enterprise

Wichtig

Der AWS OpsWorks for Puppet Enterprise Dienst hat am 31. März 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an das AWS Support Team auf AWS re:POST oder über den AWS Premium-Support.

In diesem Thema wird beschrieben, wie Sie Ihrem OpsWorks for Puppet Enterprise-Server automatisch Amazon Elastic Compute Cloud (Amazon EC2) -Knoten hinzufügen. In Hinzufügen von Knoten, die vom Puppet-Master verwaltet werden, haben Sie erfahren, wie Sie mit dem Befehl associate-node einzelne Knoten nacheinander zu Ihrem Puppet Enterprise-Server hinzufügen. Der Code in diesem Thema veranschaulicht das automatische Hinzufügen von Knoten mit der unbeaufsichtigten Methode. Die empfohlene Methode für die unbeaufsichtigte (oder automatische) Zuordnung neuer Knoten ist die Konfiguration der Amazon EC2 EC2-Benutzerdaten. Standardmäßig ist ein Server OpsWorks für Puppet Enterprise bereits für die Node-Betriebssysteme Ubuntu, Amazon Linux und RHEL puppet-agentverfügbar.

Informationen zum Trennen der Zuordnung eines Knotens finden Sie Einen Knoten von einem OpsWorks for Puppet Enterprise Server trennen in diesem Handbuch und disassociate-nodein der Dokumentation zur API OpsWorks für Puppet Enterprise.

Schritt 1: Erstellen Sie eine IAM-Rolle, die Sie als Ihr Instanzprofil verwenden können

Erstellen Sie eine AWS Identity and Access Management (IAM-) Rolle, die Sie als Ihr EC2-Instance-Profil verwenden möchten, und fügen Sie der IAM-Rolle die folgende Richtlinie hinzu. Diese Richtlinie ermöglicht der opsworks-cm-API die Kommunikation mit der EC2 Instance während der Knotenregistrierung. Weitere Informationen zu Instance-Profilen finden Sie unter Using Instance Profiles in der Amazon EC2 EC2-Dokumentation. Informationen zum Erstellen einer IAM-Rolle finden Sie unter Creating an IAM Role in the Console in der Amazon EC2 EC2-Dokumentation.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "opsworks-cm:AssociateNode",
                "opsworks-cm:DescribeNodeAssociationStatus",
                "opsworks-cm:DescribeServers",
                "ec2:DescribeTags"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

AWS OpsWorks stellt eine AWS CloudFormation Vorlage bereit, die Sie verwenden können, um die IAM-Rolle mit der vorherigen Richtlinienerklärung zu erstellen. Der folgende AWS CLI Befehl erstellt mithilfe dieser Vorlage die Instanzprofilrolle für Sie. Sie können den --region Parameter weglassen, wenn Sie den neuen AWS CloudFormation Stack in Ihrer Standardregion erstellen möchten.

aws cloudformation --region region ID create-stack --stack-name myPuppetinstanceprofile --template-url https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/owpe/opsworks-cm-nodes-roles.yaml --capabilities CAPABILITY_IAM

Schritt 2: Erstellen von Instances mit einem unbeaufsichtigten Skript für die Zuordnung

Um EC2-Instances zu erstellen, können Sie das Benutzerdatenskript, das im Starter Kit enthalten ist, in den userdata Abschnitt mit EC2-Instance-Anweisungen, Amazon EC2 Auto Scaling Scaling-Gruppenstartkonfigurationen oder in eine Vorlage kopieren. AWS CloudFormation Das Skript wird nur für EC2-Instances mit Ubuntu- und Amazon Linux-Betriebssystemen unterstützt. Weitere Informationen zum Hinzufügen von Skripten zu Benutzerdaten finden Sie unter Running Commands on Your Linux Instance at Launch in der Amazon EC2 EC2-Dokumentation. Der einfachste Weg, einen neuen Knoten zu erstellen, ist die Verwendung des Amazon EC2 EC2-Instance-Startassistenten. In dieser exemplarischen Vorgehensweise wird das unter beschriebene Beispiel-Setup des Apache-Webserver-Moduls verwendet. Erste Schritte mit OpsWorks für Puppet Enterprise

  1. Das Benutzerdatenskript im Starter Kit führt den opsworks-cm-API-Befehl associate-node aus, um dem Puppet-Master einen neuen Knoten zuzuordnen. In dieser Version wird auch die aktuelle Version von AWS CLI auf dem Knoten für Sie installiert, falls dort nicht bereits die meiste up-to-date Version ausgeführt wird. Speichern Sie dieses Skript an einem leicht erreichbaren Speicherort als userdata.sh.

    Standardmäßig ist der Name des neu registrierten Knoten die Instance-ID.

  2. Befolgen Sie die Anleitung in Starten einer Instance in der EC2-Dokumentation mit Änderungen. Wählen Sie im EC2-Instance-Startassistenten ein Amazon Linux AMI.

  3. Wählen Sie auf der Seite Configure Instance Details (Instance-Details konfigurieren) myPuppetinstanceprofile, die Rolle, die Sie in Schritt 1: Erstellen Sie eine IAM-Rolle, die Sie als Ihr Instanzprofil verwenden können erstellt haben, als Ihre IAM-Rolle aus.

  4. Laden Sie in den Bereich Advanced Details (Weitere Details) das userdata.sh-Skript hoch, das Sie in Schritt 1 erstellt haben.

  5. Auf der Seite Add Storage (Speicher hinzufügen) sind keine Änderungen erforderlich. Gehen Sie weiter zu Add Tags (Tags hinzufügen).

    Durch die Anwendung von Tags auf Ihre EC2-Instance können Sie das Verhalten von userdata.sh anpassen. Für dieses Beispiel wenden Sie die Rolle apache_webserver auf Ihren Knoten an, indem Sie das folgende Tag hinzufügen: pp_role mit dem Wert apache_webserver.

    Wenn dem Knoten der Wert pp_role zugeordnet wird, werden Datenwerte festgelegt, die permanent im Agent-Zertifikat des Knoten gespeichert werden, sodass eine vertrauenswürdige Klassifizierung des Knoten möglich ist. Weitere Informationen finden Sie unter Extension-Anfragen (permanente Zertifikatdaten) in der Puppet-Plattform-Dokumentation.

  6. Wählen Sie auf der Seite „Sicherheitsgruppe konfigurieren“ die Option Regel hinzufügen und wählen Sie dann den Typ HTTP aus, um in diesem Beispiel Port 8080 für den Apache-Webserver zu öffnen.

  7. Wählen Sie Review and Launch (Überprüfen und starten) und dann Launch (Starten) aus. Wenn Ihr neuer Knoten gestartet wird, wendet er die Apache-Konfiguration des Beispielmoduls an, in Richten Sie das Starter Kit ein (Apache-Beispiel) dem Sie ihn eingerichtet haben.

  8. Wenn Sie die Webseite öffnen, die mit dem öffentlichen DNS Ihres neuen Knotens verknüpft ist, sollten Sie eine Website sehen, die von Ihrem von Puppet verwalteten Apache-Webserver gehostet wird.