Erstellen eines neuen Stacks - AWS OpsWorks
Auswahl des zu erstellenden Stack-TypsGrundoptionenErweiterte Optionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines neuen Stacks

Wichtig

Der AWS OpsWorks Stacks Service hat am 26. Mai 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an das AWS Support Team auf AWS re:POST oder über den AWS Premium-Support.

Um einen neuen Stack zu erstellen, klicken Sie im AWS OpsWorks Stacks-Dashboard auf Stapel hinzufügen. Sie können dann die Seite Add Stack (Stack hinzufügen) zum Konfigurieren des Stacks verwenden. Wenn Sie fertig sind, klicken Sie auf Add Stack (Stack hinzufügen).

Auswahl des zu erstellenden Stack-Typs

Bevor Sie einen Stack erstellen, müssen Sie entscheiden, welchen Stack-Typ Sie erstellen möchten. Weitere Informationen finden Sie in der folgenden Tabelle.

Für einen... Erstellen Sie diesen Stack-Typ, wenn Sie... Die Vorgehensweise finden Sie in diesen Anleitungen:
Beispiel-Stack Erkunden Sie die Grundlagen von AWS OpsWorks mit einem Linux-basierten Chef 12-Stack und einer Beispiel-App Node.js.

Erste Schritte: Beispiel

Linux-basierten Chef 12-Stack Erstellen Sie einen Linux-basierten Stack, der die neueste Version von Chef verwendet, die AWS OpsWorks unterstützt. Wählen Sie diese Option, wenn Sie ein fortgeschrittener Benutzer sind und die große Auswahl an Community-Rezeptbüchern nutzen oder Ihre eigenen Rezeptbücher schreiben möchten. Weitere Informationen finden Sie unter Chef 12 Linux.

Erste Schritte: Linux
Windows-basierten Chef-12.2 Stack Sie einen Windows-Stack erstellen möchten.

Erste Schritte: Windows
Linux-basierten Chef 11.10-Stack wenn Sie Chef 11.10 mit Linux und Rückwärtskompatibilität verwenden möchten.

Erste Schritte mit Chef 11 Linux-Stacks

Grundoptionen

Die Seite Add Stack (Stack hinzufügen) enthält folgende Grundoptionen.

Stack name

(Erforderlich) Ein Name, der zur Identifizierung des AWS OpsWorks Stacks in der Stacks-Konsole verwendet wird. Der Name muss nicht eindeutig sein. AWS OpsWorks Stacks generiert auch eine Stack-ID, bei der es sich um eine GUID handelt, die den Stack eindeutig identifiziert. Beispielsweise können Sie mit AWS-CLI-Befehlen wie zum Beispiel update-stack die Stack-ID zum Identifizieren des jeweiligen Stacks verwenden. Nachdem Sie einen Stack erstellt haben, können Sie seine ID finden, indem Sie Stack im Navigationsbereich und dann Stack Settings (Stack-Einstellungen) auswählen. Die ID trägt die Bezeichnung ID. OpsWorks

Region

(Erforderlich) AWS-Region, in der die Instances gestartet werden.

VPC

(Optional) ID der VPC, in die der Stack ausgeführt wird. Alle Instances werden in dieser VPC gestartet und Sie können die ID später nicht mehr ändern.

  • Wenn Ihr Konto EC2-Classic unterstützt, können Sie No VPC (Keine VPC) angeben (Standardwert), wenn Sie keine VPC verwenden möchten.

    Weitere Informationen zu EC2-Classic finden Sie unter Unterstützte Plattformen.

  • Wenn Ihr Konto EC2-Classic nicht unterstützt, müssen Sie eine VPC angeben.

    Die Standardeinstellung lautet Default VPC (Standard-VPC), wodurch die Benutzerfreundlichkeit von EC2-Classic mit den Vorteilen der Funktionen des VPC-Netzwerks verbunden wird. Wenn Sie Ihren Stack in einer normalen VPC ausführen möchten, müssen Sie diese mithilfe der VPC-Konsole, einer API oder einem CLI erstellen. Weitere Informationen zum Erstellen einer VPC für einen AWS OpsWorks Stacks-Stack finden Sie unter Ausführen eines Stacks in einer VPC. Allgemeine Informationen finden Sie unter Amazon Virtual Private Cloud.

Standard-Availability Zone/Standard-Subnetz

(Optional) Diese Einstellung hängt davon ab, ob Sie Ihren Stack in einer VPC erstellen:

  • Wenn Ihr Konto EC2-Classic unterstützt und Sie VPC auf No VPC (Keine VPC) festlegen, wird diese Einstellung als Default Availability Zone (Standard-Availability Zone) gekennzeichnet, welche die Standard-AWS Availability Zone angibt, in der die Instances gestartet werden.

  • Wenn Ihr Konto EC2-Classic nicht unterstützt oder Sie eine VPC angeben, wird dieses Feld als Default subnet (Standard-Subnetz) gekennzeichnet, wodurch das Standard-Subnetz angegeben wird, in dem die Instances gestartet werden. Sie können eine Instance in anderen Subnetzen starten, indem Sie diesen Wert bei der Erstellung des Stacks überschreiben. Jedes Subnetz wird in einer Availability Zone zugeordnet.

Sie können AWS OpsWorks Stacks veranlassen, eine Instance in einer anderen Availability Zone oder einem anderen Subnetz zu starten, indem Sie diese Einstellung beim Erstellen der Instance überschreiben.

Weitere Informationen zum Ausführen eines Stacks in einer VPC finden Sie unter Ausführen eines Stacks in einer VPC.

Standard-Betriebssystem

(Optional) Das standardmäßig auf jeder Instance installierte Betriebssystem. Ihnen stehen folgende Optionen zur Verfügung:

  • Einer der integrierten Linux-Betriebssysteme.

  • Microsoft Windows Server 2012 R2.

  • Ein benutzerdefiniertes AMI auf Grundlage eines unterstützten Betriebssystems.

    Wenn Sie Use custom AMI (Benutzerdefiniertes AMI verwenden) auswählen, wird das Betriebssystem durch ein benutzerdefiniertes AMI bestimmt, das Sie beim Erstellen einer Instance angeben. Weitere Informationen finden Sie unter Verwenden von benutzerdefinierten AMIs.

Weitere Informationen zu den verfügbaren Betriebssystemen finden Sie unter AWS OpsWorks Stacks-Betriebssysteme.

Anmerkung

Sie können das Standard-Betriebssystem beim Erstellen einer Instance überschreiben. Sie können jedoch nicht ein Linux-Betriebssystem überschreiben, um Windows anzugeben, oder Windows, um ein Linux-Betriebssystem anzugeben.

Standard-SSH-Schlüssel

(Optional) Ein Amazon EC2 EC2-Schlüsselpaar aus der Region des Stacks. Der Standardwert ist „none“. Wenn Sie ein key pair angeben, installiert AWS OpsWorks Stacks den öffentlichen Schlüssel auf der Instance.

  • Für Linux-Instances können Sie den privaten Schlüssel mit einem SSH-Client verwenden, um sich bei der Instance des Stacks anzumelden.

    Weitere Informationen finden Sie unter Anmelden mit SSH.

  • Bei Windows-Instances können Sie den privaten Schlüssel mit der Amazon EC2 EC2-Konsole oder CLI verwenden, um das Administratorkennwort einer Instance abzurufen.

    Mit diesem Passwort wiederum können Sie sich mit einem RDP-Client als Administrator bei der Instance anmelden. Weitere Informationen finden Sie unter Anmelden mit RDP.

Weitere Informationen zum Verwalten von SSH-Schlüsseln finden Sie unter Verwalten des SSH-Zugriffs.

Anmerkung

Sie können diese Einstellung überschreiben, indem Sie beim Erstellen einer Instance ein anderes oder kein Schlüsselpaar angeben.

Chef-Version

Zeigt die ausgewählte Chef-Version an.

Weitere Informationen zu Chef-Versionen finden Sie unter Chef-Versionen.

Verwenden von benutzerdefinierten Chef-Rezeptbüchern

Gibt an, ob die benutzerdefinierten Chef-Rezeptbücher auf den Stack-Instances zu installieren sind.

Für Chef 12 lautet die Voreinstellung Yes (Ja). Für Chef 11 ist die Standardeinstellung Nein. Mit der Option Ja werden mehrere zusätzliche Einstellungen angezeigt, die AWS OpsWorks Stacks mit den Informationen versorgen, die es benötigt, um die benutzerdefinierten Kochbücher aus ihrem Repository auf den Instanzen des Stacks bereitzustellen, z. B. die Repository-URL. Die Details hängen davon ab, welches Repository Sie für Ihre Rezeptbücher wählen. Weitere Informationen finden Sie unter Installieren von benutzerdefinierten Rezeptbüchern.

Stack-Farbe

(Optional) Der Farbton, der zur Darstellung des Stacks auf der AWS OpsWorks Stacks-Konsole verwendet wird. Sie können verschiedene Farben zum Unterscheiden verschiedener Stacks verwenden, z. B. für Entwicklungs-, Staging- und Produktionsstacks.

Stack-Tags

Sie können auf Stack- und Layer-Ebene Tags anwenden. Wenn Sie ein Tag erstellen, wenden Sie das Tag auf alle Ressourcen innerhalb der gekennzeichneten Struktur an. Wenn Sie beispielsweise ein Tag auf einen Stack anwenden, wenden Sie das Tag auf jede Ebene und innerhalb jeder Ebene auf jede Instance, jedes Amazon EBS-Volume oder jeden Elastic Load Balancing Load Balancer in der Ebene an. Weitere Informationen dazu, wie Sie Ihre Tags aktivieren und damit die Kosten Ihrer AWS OpsWorks Stacks-Ressourcen verfolgen und verwalten können, finden Sie unter Verwenden von Kostenzuordnungs-Tags und Aktivieren von benutzerdefinierten Kostenzuordnungs-Tags im Billing and Cost Management-Benutzerhandbuch. Weitere Informationen zum Tagging in AWS OpsWorks Stacks finden Sie unter. Tags

Erweiterte Optionen

Für erweiterte Einstellungen, klicken Sie auf Advanced >> (Erweitert >>), um die Abschnitte Advanced options (Erweiterte Optionen) und Security (Sicherheit) anzuzeigen.

Der Abschnitt Advanced options (Erweiterte Optionen) enthält folgende Optionen:

Standard-Root-Gerätetyp

Legt die Art der Speicherung für das Instance-Stamm-Volume fest. Weitere Informationen hierzu finden Sie unter Speicher.

  • Linux-Stacks verwenden standardmäßig ein von Amazon EBS unterstütztes Root-Volume, aber Sie können auch ein Root-Volume angeben, das vom Instance-Speicher unterstützt wird.

  • Windows-Stacks müssen ein Amazon EBS-gestütztes Root-Volume verwenden.

IAM-Rolle

(Optional) Die AWS Identity and Access Management (IAM) -Rolle des Stacks, die AWS OpsWorks Stacks verwendet, um in Ihrem Namen mit AWS zu interagieren.

Standard-IAM-Instance-Profil

(Optional) Die Standard-IAM-Rolle, die den Amazon EC2 EC2-Instances des Stacks zugeordnet werden soll. Diese Rolle erteilt den auf den Stack-Instances laufenden Anwendungen Zugriffsberechtigung auf AWS-Ressourcen wie z. B. S3-Buckets.

  • Um den Anwendungen spezifische Berechtigung zu erteilen, wählen Sie ein vorhandenes Instance-Profil (Rolle) mit den geeigneten Richtlinien.

  • Anfänglich gewährt die Rolle des Profils keine Berechtigungen, aber Sie können die IAM-Konsole, API oder CLI verwenden, um entsprechende Richtlinien anzuhängen. Weitere Informationen finden Sie unter Festlegen von Berechtigungen für Apps auf EC2-Instances.

API-Endpunkt-Region

Dieser Einstellungswert wird von der in den Grundeinstellungen des Stacks gewählten Region übernommen. Sie können aus den folgenden regionalen Endpunkten auswählen:

  • Region USA Ost (Nord-Virginia)

  • Region USA Ost (Ohio)

  • US West (Oregon) Region

  • Region US West (N. California)

  • Region Kanada (Zentral) (nur API); nicht verfügbar für Stacks, die in der AWS Management Console

  • Region Asien-Pazifik (Mumbai)

  • Region Asien-Pazifik (Singapur)

  • Region Asien-Pazifik (Sydney)

  • Region Asien-Pazifik (Tokio)

  • Region Asien-Pazifik (Seoul)

  • Region Europa (Frankfurt)

  • Region Europa (Irland)

  • Region Europa (London)

  • Region Europa (Paris)

  • Region Südamerika (São Paulo)

Stacks, die in einem API-Endpunkt erstellt wurden, sind nicht in einem anderen API-Endpunkt verfügbar. Da AWS OpsWorks Stacks-Benutzer auch regionsspezifisch sind, müssen Sie, wenn Sie möchten, dass AWS OpsWorks Stacks-Benutzer in einer dieser Endpunktregionen Stacks in einer anderen Endpunktregion verwalten, die Benutzer auf den Endpunkt importieren, dem die Stacks zugeordnet sind. Weitere Informationen zum Importieren von Benutzern finden Sie unter Benutzer in Stacks importieren. AWS OpsWorks

Hostname-Thema

(Optional) Eine Zeichenfolge zur Erzeugung eines standardmäßigen Hostnamens für jede Instance. Der Standardwert lautet Layer Dependent (Layer-abhängig) und verwendet den Kurznamen des Layers der Instance und hängt jeder Instance eine eindeutige Nummer an. Beispielsweise lautet der rollenabhängige Load Balancer-Themastamm "lb". Die erste Instance, die Sie hinzufügen, erhält die Bezeichnung "lb1", die zweite "lb2" und so weiter.

OpsWorks Version des Agenten

(Optional) Ob der AWS OpsWorks Stacks-Agent automatisch aktualisiert werden soll, wenn eine neue Version verfügbar ist, oder ob eine bestimmte Agentenversion verwendet und manuell aktualisiert werden soll. Diese Funktion ist für Chef 11.10- und Chef-12-Stacks verfügbar. Die Standardeinstellung lautet Manual update (Manuelle Aktualisierung), entsprechend der neuesten Version.

AWS OpsWorks Stacks installiert auf jeder Instanz, die mit dem Service kommuniziert, einen Agenten und erledigt Aufgaben wie das Initiieren von Chef-Läufen als Reaktion auf Lebenszyklusereignisse. Dieser Agent wird regelmäßig aktualisiert. Sie verfügen über zwei Optionen, um die Agent-Version für Ihren Stack anzugeben.

  • Automatisches Update — AWS OpsWorks Stacks installiert automatisch jede neue Agentenversion auf den Instanzen des Stacks, sobald das Update verfügbar ist.

  • Manuelles Update — AWS OpsWorks Stacks installiert die angegebene Agentenversion auf den Instanzen des Stacks.

    AWS OpsWorks Stacks veröffentlicht eine Nachricht auf der Stack-Seite, wenn eine neue Agentenversion verfügbar ist, aktualisiert die Instanzen des Stacks jedoch nicht. Um den Agenten zu aktualisieren, müssen Sie die Stack-Einstellungen manuell aktualisieren, um eine neue Agentenversion anzugeben. AWS OpsWorks Stacks aktualisiert dann die Instanzen des Stacks.

Sie können die Standardeinstellung für die OpsWorks Agentenversion für eine bestimmte Instanz überschreiben, indem Sie deren Konfiguration aktualisieren. In diesem Fall hat die Instance-Einstellung Vorrang. Angenommen, die Standardeinstellung lautet Auto-update (Automatische Aktualisierung), sie geben jedoch für eine bestimmte Instance Manual update (Manuelle Aktualisierung) an. Wenn AWS OpsWorks Stacks eine neue Agentenversion veröffentlicht, werden automatisch alle Instanzen des Stacks aktualisiert, mit Ausnahme der Instanz, die auf Manuelles Update eingestellt ist. Um eine Agent-Version dieser Instance zu installieren, müssen Sie manuell ein Aktualisieren der Konfiguration durchführen und eine neue Version angeben.

Anmerkung

Die Konsole zeigt abgekürzte Agent-Versionsnummern. Um die vollständigen Versionsnummern zu sehen, rufen Sie den describe-agent-versionsAWS-CLI-Befehl oder die entsprechenden API- oder SDK-Methoden auf. Es wird die vollständige Versionsnummer der verfügbaren Agent-Versionen zurückgegeben.

Custom JSON

(Optional) Ein oder mehrere benutzerdefinierte Attribute, als JSON-Struktur formatiert. Diese Attribute sind in den Stack-Konfigurations- und Bereitstellungsattributen zusammengeführt, die auf allen Instances installiert sind und von den Rezepten verwendet werden können. Sie können ein benutzerdefiniertes JSON-Objekt verwenden, um beispielsweise die Konfigurationseinstellungen durch Überschreiben der integrierten Attribute, die die Standardeinstellungen definieren, anzupassen. Weitere Informationen finden Sie unter Nutzen eines benutzerdefinierten JSON-Objekts.

Für Sicherheit gibt es eine Option, OpsWorks Sicherheitsgruppen verwenden, mit der Sie angeben können, ob die integrierten Sicherheitsgruppen von AWS OpsWorks Stacks den Ebenen des Stacks zugeordnet werden sollen.

AWS OpsWorks Stacks bietet einen Standardsatz integrierter Sicherheitsgruppen — eine für jede Ebene —, die standardmäßig Ebenen zugeordnet sind. Mithilfe von OpsWorks Sicherheitsgruppen können Sie stattdessen Ihre eigenen benutzerdefinierten Sicherheitsgruppen bereitstellen. Weitere Informationen finden Sie unter Verwenden von Sicherheitsgruppen.

OpsWorks Sicherheitsgruppen verwenden hat die folgenden Einstellungen:

  • Ja — AWS OpsWorks Stacks ordnet jeder Ebene automatisch die entsprechende integrierte Sicherheitsgruppe zu (Standardeinstellung).

    Sie können zusätzliche Sicherheitsgruppen zu einem Layer zuordnen, nachdem Sie ihn erstellt haben. Sie können jedoch nicht die integrierte Sicherheitsgruppe löschen.

  • Nein — AWS OpsWorks Stacks ordnet den Ebenen keine integrierten Sicherheitsgruppen zu.

    Sie müssen geeignete EC2-Sicherheitsgruppen erstellen und allen von Ihnen erstellten Layern eine Sicherheitsgruppe zuordnen. Sie können einem Layer bei dessen Erstellung auch weiterhin die eingebauten Sicherheitsgruppen manuell zuordnen. Benutzerdefinierte Sicherheitsgruppen sind nur für die Layer erforderlich, die benutzerdefinierte Einstellungen benötigen.

Beachten Sie Folgendes:

  • Wenn OpsWorks Sicherheitsgruppen verwenden auf Ja gesetzt ist, können Sie die Portzugriffseinstellungen einer Standardsicherheitsgruppe nicht einschränken, indem Sie einer Ebene eine restriktivere Sicherheitsgruppe hinzufügen. Bei mehreren Sicherheitsgruppen verwendet Amazon EC2 die tolerantesten Einstellungen. Außerdem ist es nicht möglich, durch Änderung der Konfiguration der integrierten Sicherheitsgruppen restriktivere Einstellungen zu erstellen. Wenn Sie einen Stack erstellen, überschreibt AWS OpsWorks Stacks die Konfigurationen der integrierten Sicherheitsgruppen mit den Standardeinstellungen, sodass alle Änderungen, die Sie vornehmen, verloren gehen, wenn Sie das nächste Mal einen Stack erstellen. Wenn für eine Ebene restriktivere Sicherheitsgruppeneinstellungen erforderlich sind als für die integrierte Sicherheitsgruppe, setzen Sie OpsWorks Sicherheitsgruppen verwenden auf Nein, erstellen Sie benutzerdefinierte Sicherheitsgruppen mit Ihren bevorzugten Einstellungen und weisen Sie sie den Ebenen bei der Erstellung zu.

  • Wenn Sie versehentlich eine AWS OpsWorks Stacks-Sicherheitsgruppe löschen und sie neu erstellen möchten, muss sie ein exaktes Duplikat des Originals sein, einschließlich der Groß-/Kleinschreibung des Gruppennamens. Anstatt die Gruppe manuell neu zu erstellen, empfehlen wir, AWS OpsWorks Stacks diese Aufgabe für Sie ausführen zu lassen. Erstellen Sie einfach einen neuen Stack in derselben AWS-Region — und VPC, falls vorhanden — und AWS OpsWorks Stacks erstellt automatisch alle integrierten Sicherheitsgruppen neu, einschließlich der gelöschten. Anschließend können Sie den Stack löschen, wenn Sie keine weitere Verwendung dafür haben. Die Sicherheitsgruppen bleiben erhalten.