Vorbereiten der Instance - AWS OpsWorks
Lokale InstancesAmazon EC2 EC2-Instances

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vorbereiten der Instance

Wichtig

Der AWS OpsWorks Stacks Dienst hat am 26. Mai 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an das AWS Support Team auf AWS re:POST oder über den AWS Premium-Support.

Anmerkung

Diese Funktion wird nur für Linux-Stacks unterstützt.

Bevor Sie eine Instance registrieren können, muss die Kompatibilität mit AWS OpsWorks Stacks sichergestellt werden. Die Details hängen davon ab, ob Sie eine lokale oder eine Amazon EC2 EC2-Instance registrieren.

Lokale Instances

Eine lokale Instance muss die folgenden Kriterien erfüllen:

  • Die Instance muss auf einem der unterstützten Linux-Betriebssysteme ausgeführt werden. Es ist zwar möglich, Instances mit anderen Betriebssystemen (z. B. CentOS 6.x) zu erstellen oder zu registrieren, die mithilfe von benutzerdefinierten oder in der Community generierten AMIs erstellt wurden, offiziell werden diese Betriebssysteme jedoch nicht unterstützt.

    Sie müssen das libyaml-Paket für die Instance installieren. Bei Ubuntu-Instances heißt das Paket libyaml-0-2. Bei CentOS- und Red Hat Enterprise Linux-Instances lautet der Paketname libyaml.

  • Die Instance muss über einen unterstützten Instance-Typ verfügen (manchmal als Instance-Größe bezeichnet). Unterstützte Instance-Typen können je nach Betriebssystem variieren und hängen davon ab, ob die Stacks in einer VPC sind. Eine Liste der unterstützten Instance-Typen finden Sie in der Dropdownliste Größe, die in der AWS OpsWorks Stacks-Konsole angezeigt werden, wenn Sie versuchen, eine neue Instance in Ihrem Ziel-Stack zu erstellen. Ist ein Instance-Typ ausgegraut und kann im Ziel-Stack nicht erstellt werden, können Sie auch keine Instance dieses Typs registrieren.

  • Die Instanz muss über einen Internetzugang verfügen, der es ihr ermöglicht, mit dem AWS OpsWorks Stacks-Dienstendpunkt zu kommunizieren,. opsworks.us-east-1.amazonaws.com (HTTPS) Die Instance muss auch ausgehende Verbindungen zu AWS-Ressourcen wie Amazon S3 unterstützen.

  • Falls Sie eine Instance von einer anderen Workstation registrieren möchten, muss die registrierte Instance die SSH-Anmeldung von der Workstation unterstützen.

    Eine SSH-Anmeldung ist nicht erforderlich, wenn Sie den Registrierungsbefehl auf der Instance ausführen.

  • Der AWS Zugriffsschlüssel wird für die Authentifizierung zwischen dem AWS OpsWorks Agenten und dem AWS OpsWorks Stacks-Service verwendet. Wenn Sie die Zugriffsschlüssel wie empfohlen alle 90 Tage rotieren, aktualisieren Sie den AWS OpsWorks Agenten manuell, sodass er den neuen Schlüssel verwendet. Bearbeiten Sie die /etc/aws/opsworks/instance-agent.yml Datei auf einem lokalen Computer oder einer lokalen Instanz mit dem neuen Zugriffsschlüssel und dem geheimen Schlüssel. Der folgende Befehl zeigt den Zugriffsschlüssel und den geheimen Schlüssel in dieser Datei. Ein Agent, der alte Schlüssel verwendet, kann Fehler verursachen.

    cat /etc/aws/opsworks/instance-agent.yml | egrep "access_key|secret_key"
:access_key_id: AKIAIOSFODNN7EXAMPLE
:secret_access_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Amazon EC2 EC2-Instances

Eine Amazon EC2 EC2-Instance muss die folgenden Kriterien erfüllen:

  • Das AMI muss auf einem der unterstützten Linux-Betriebssysteme basieren. Eine aktuelle Liste finden Sie unter AWS OpsWorks Stacks-Betriebssysteme.

    Weitere Informationen finden Sie unter Verwenden von benutzerdefinierten AMIs.

    Sofern die Instance auf einem benutzerdefinierten AMI basiert, das aus einer standardmäßig unterstützten AMI abgeleitet wurde, oder sofern die Instance nur eine minimale Einrichtung aufweist, müssen Sie das libyaml-Paket für die Instance installieren. Bei Ubuntu-Instances heißt das Paket libyaml-0-2. Für Amazon Linux- und Red Hat Enterprise Linux-Instances trägt das Paket einen Namenlibyaml.

  • Die Instance muss über einen unterstützten Instance-Typ verfügen (manchmal als Instance-Größe bezeichnet). Unterstützte Instance-Typen können je nach Betriebssystem variieren und hängen davon ab, ob die Stacks in einer VPC sind. Eine Liste der unterstützten Instance-Typen finden Sie in der Dropdownliste Größe, die in der AWS OpsWorks Stacks-Konsole angezeigt werden, wenn Sie versuchen, eine neue Instance in Ihrem Ziel-Stack zu erstellen. Ist ein Instance-Typ ausgegraut und kann im Ziel-Stack nicht erstellt werden, können Sie auch keine Instance dieses Typs registrieren.

  • Die Instance muss sich im Status running befinden.

  • Die Instance darf keiner Auto Scaling-Gruppe angehören.

    Weitere Informationen finden Sie unter Detach EC2 Instances From Your Auto Scaling Group.

  • Die Instance kann Teil einer VPC sein, sie muss sich jedoch in derselben VPC wie der Stack befinden und die VPC muss so konfiguriert sein, dass sie ordnungsgemäß mit Stacks funktioniert. AWS OpsWorks

  • Spot-Instances werden nicht unterstützt, da die automatische Reparatur für sie nicht einsetzbar ist.

Wenn Sie eine Amazon EC2 EC2-Instance registrieren, ändert AWS OpsWorks Stacks die Sicherheitsgruppen oder Regeln der Instance nicht. Stellen Sie sicher, dass die Sicherheitsgruppenregeln der Instance den folgenden AWS OpsWorks Stacks-Anforderungen entsprechen.

Regeln für eingehenden Datenverkehr

Regeln für eingehenden Datenverkehr sollten Folgendes zulassen:

  • SSH-Anmeldung

  • Datenverkehr von den entsprechenden Layern.

    Beispielsweise lässt ein Datenbankserver in der Regel eingehenden Datenverkehr von den Anwendungsserver-Layern des Stacks zu.

  • Datenverkehr zu den entsprechenden Ports.

    Beispielsweise lassen Instances eines Anwendungsservers in der Regel den gesamten eingehenden Datenverkehr zu den Ports 80 (HTTP) und 443 (HTTPS) zu.

Regeln für ausgehenden Datenverkehr

Regeln für ausgehenden Datenverkehr sollten Folgendes zulassen:

  • Datenverkehr von Anwendungen, die auf der Instance ausgeführt werden, an den AWS OpsWorks Stacks-Dienst.

  • Datenverkehr für den Zugriff auf AWS-Ressourcen wie Amazon S3 von Anwendungen aus, die die AWS-API verwenden.

Eine gängige Methode ist, keine Regeln für den ausgehenden Datenverkehr – und somit auch keinerlei Einschränkungen für diesen – festzulegen.