Cómo empezar con AWS OpsWorks for Chef Automate - AWS OpsWorks
Requisitos previos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo empezar con AWS OpsWorks for Chef Automate

importante

AWS OpsWorks para Chef Automate llegó al final de su vida útil el 5 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los actuales. Recomendamos que los clientes actuales migren a Chef SaaS o a una solución alternativa. Si tienes alguna pregunta, puedes ponerte en contacto con el AWS Support equipo en AWS Re:post o a través de Premium AWS Support.

AWS OpsWorks for Chef Automate le permite ejecutar un servidor Chef Automate en. AWS Puede aprovisionar un servidor de Chef en unos 15 minutos.

A partir del 3 de mayo de 2021, AWS OpsWorks for Chef Automate almacena algunos atributos del servidor de Chef Automate en AWS Secrets Manager. Para obtener más información, consulte Integración con AWS Secrets Manager.

El siguiente tutorial le ayuda a crear su primer servidor Chef en AWS OpsWorks for Chef Automate.

Requisitos previos

Antes de comenzar, debe completar los requisitos previos.

Configurar una VPC

El AWS OpsWorks for Chef Automate servidor debe funcionar en una Amazon Virtual Private Cloud. Puede añadirlo a una VPC existente, usar la VPC predeterminada o crear una nueva VPC para que incluya el servidor. Para obtener más información sobre Amazon VPC y cómo crear una VPC, consulte la Guía de introducción a Amazon VPC.

Si crea su propia VPC o utiliza una existente, la VPC debe tener los siguientes ajustes o propiedades.

  • El VPC debe tener al menos una subred.

    Si su AWS OpsWorks for Chef Automate servidor será de acceso público, haga que la subred sea pública y habilite la asignación automática de una IP pública.

  • DNS resolution (Resolución de DNS) debe estar habilitada.

  • En la subred, habilite Auto-assign public IP (Asignar automáticamente IP pública).

Si no está familiarizado con la creación de VPC o la ejecución de sus instancias en ellas, puede ejecutar el siguiente AWS CLI comando para crear una VPC con una única subred pública mediante AWS CloudFormation una plantilla AWS OpsWorks que le proporcione. Si prefiere usar la AWS Management Console, también puede cargar la plantilla en la consola. AWS CloudFormation 

aws cloudformation create-stack --stack-name OpsWorksVPC --template-url https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/opsworks-cm-vpc.yaml

Requisitos previos para utilizar un dominio personalizado (opcional)

Puede configurar su servidor Chef Automate en su propio dominio, especificando un punto de enlace público en un dominio personalizado para utilizarlo como punto de enlace de su servidor. Cuando utiliza un dominio personalizado, se requiere todo lo siguiente, tal como se describe en detalle en esta sección.

Configurar un dominio personalizado

Para ejecutar su servidor Chef Automate en su propio dominio personalizado, necesitará un punto de enlace público de un servidor, como https://aws.my-company.com. Si especifica un dominio personalizado, también debe proporcionar un certificado y una clave privada, como se describe en las secciones anteriores.

Para acceder al servidor después de crearlo, agregue un registro DNS CNAME en su servicio de DNS preferido. Este registro debe apuntar el dominio personalizado al punto de enlace (el valor del atributo Endpoint del servidor) generado por el proceso de creación del servidor de Chef Automate. No se puede acceder al servidor mediante el valor Endpoint generado si el servidor utiliza un dominio personalizado.

Obtener un certificado

Para configurar su servidor Chef Automate en su propio dominio personalizado, necesita un certificado HTTPS con formato PEM. Puede ser un solo certificado autofirmado o una cadena de certificados. Cuando completa el flujo de trabajo de Create Chef Automate server (Crear servidor de Chef Automate), si especifica este certificado, también debe proporcionar un dominio personalizado y una clave privada.

Los siguientes son los requisitos para el valor del certificado:

  • Puede proporcionar un certificado personalizado autofirmado o la cadena de certificados completa.

  • El certificado debe ser un certificado X509 válido o una cadena de certificados en formato PEM.

  • El certificado debe ser válido en el momento de la carga. Un certificado no se puede utilizar antes de que empiece su periodo de validez (la fecha NotBefore del certificado) o después de que caduque (la fecha NotAfter del certificado).

  • El nombre común o los nombres alternativos de asunto (SAN) del certificado, si están presentes, deben coincidir con el valor de dominio personalizado.

  • El certificado debe coincidir con el valor del campo Custom private key (Clave privada personalizada).

Obtener una clave privada

Para configurar su servidor Chef Automate en su propio dominio personalizado, necesita una clave privada en formato PEM para conectarse al servidor mediante HTTPS. La clave privada no debe cifrarse; no se puede proteger mediante una contraseña o una frase de contraseña. Si especifica una clave privada personalizada, también debe proporcionar un dominio personalizado y un certificado.

Configurar un par de claves de EC2 (Opcional)

Para realizar una gestión normal del servidor de Chef no es necesaria, ni se recomienda, una conexión SSH; puede utilizar los comandos knife para realizar la mayoría de las tareas de gestión en su servidor de Chef.

En caso de perder la contraseña de inicio de sesión para el panel de Chef Automate, o querer cambiarla, necesitará un par de claves de EC2 para conectar con su servidor mediante SSH . Puede utilizar un par de claves existente o crear uno nuevo. Para obtener más información sobre cómo crear un par de claves de EC2 nuevo, consulte Amazon EC2 Key Pairs.

Si no necesita un par de claves de EC2, estará ya listo para crear un servidor de Chef.