Actualizar un AWS OpsWorks for Chef Automate servidor para usar un dominio personalizado - AWS OpsWorks
Requisitos previosLimitacionesActualizar un servidor para utilizar un dominio personalizadoVéase también

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualizar un AWS OpsWorks for Chef Automate servidor para usar un dominio personalizado

importante

AWS OpsWorks para Chef Automate llegó al final de su vida útil el 5 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos que los clientes actuales migren a Chef SaaS o a una solución alternativa. Si tienes alguna pregunta, puedes ponerte en contacto con el AWS Support equipo en AWS Re:post o a través de Premium AWS Support.

En esta sección se describe cómo actualizar un AWS OpsWorks for Chef Automate servidor existente para que utilice un dominio y un certificado personalizados mediante una copia de seguridad del servidor para crear uno nuevo. Básicamente, se copia un servidor AWS OpsWorks for Chef Automate 2.0 existente al crear un servidor nuevo a partir de una copia de seguridad y, a continuación, configurar el nuevo servidor para que utilice un dominio, un certificado y una clave privada personalizados.

Requisitos previos

Los siguientes son los requisitos para actualizar un AWS OpsWorks for Chef Automate servidor existente para que utilice un dominio y un certificado personalizados.

  • El servidor que desea actualizar (o copiar) debe ejecutar Chef Automate 2.0.

  • Decida qué copia de seguridad desea utilizar para crear un nuevo servidor. Debe tener al menos una copia de seguridad disponible del servidor que desea actualizar. Para obtener más información sobre las copias de seguridad en AWS OpsWorks for Chef Automate, consulteHacer una copia de seguridad de un AWS OpsWorks for Chef Automate servidor.

  • Tenga preparado los ARN de perfil de instancia y el rol de servicio que utilizó para crear el servidor existente que es el origen de la copia de seguridad.

  • Asegúrese de que está ejecutando la versión más reciente de la AWS CLI. Para obtener más información sobre la actualización de AWS CLI las herramientas, consulte Instalación de la AWS CLI Guía del usuario de la interfaz de línea de comandos de AWS.

Limitaciones

Al actualizar un servidor existente mediante la creación de un servidor nuevo a partir de una copia de seguridad, el nuevo servidor no puede ser exactamente el mismo que el AWS OpsWorks for Chef Automate servidor existente.

  • Solo puede completar este procedimiento mediante el AWS SDK AWS CLI o uno de ellos. No se puede crear un servidor nuevo a partir de una copia de seguridad mediante la AWS Management Console.

  • El nuevo servidor no puede utilizar el mismo nombre que el servidor existente dentro de una cuenta ni dentro de una región de AWS. El nombre debe ser diferente del servidor existente que utilizó como origen de la copia de seguridad.

  • El nuevo servidor no administra los nodos asociados al servidor existente. Debe realizar una de las siguientes acciones.

    • Asociar nodos diferentes, ya que más de un servidor de Chef Automate no puede administrar los nodos.

    • Migre los nodos desde el servidor existente (el origen de la copia de seguridad) al nuevo servidor y al nuevo punto de enlace de dominio personalizado. Para obtener más información acerca de cómo migrar nodos, consulte la documentación de Chef.

Actualizar un servidor para utilizar un dominio personalizado

Para actualizar un servidor existente de Chef Automate 2.0, realice una copia del mismo ejecutando el comando create-server, agregando parámetros para especificar una copia de seguridad, un dominio personalizado, un certificado personalizado y una clave privada personalizada.

  1. Si no tiene ARN de rol de servicio o perfil de instancia disponibles para especificar en el comando create-server, siga los pasos 1 a 5 en Cree un servidor de Chef Automate utilizando el AWS CLI para crear un rol de servicio y un perfil de instancia que pueda utilizar.

  2. Si aún no lo ha hecho, busque la copia de seguridad del servidor existente de Chef Automate 2.0 en el que desea basar un nuevo servidor con un dominio personalizado. Ejecuta el siguiente comando para mostrar información sobre todas las AWS OpsWorks for Chef Automate copias de seguridad de tu cuenta y de una región. Anote el ID de la copia de seguridad que desee utilizar.

    aws opsworks-cm --region region name describe-backups

  3. Cree el AWS OpsWorks for Chef Automate servidor ejecutando el create-server comando.

    • El valor de --engine es ChefAutomate, --engine-model es Single y --engine-version es 12.

    • El nombre del servidor debe ser único en su AWS cuenta, en cada región. Los nombres de servidor deben comenzar por una letra, y pueden contener letras, números o guiones (-) hasta un máximo de 40 caracteres.

    • Utilice el ARN del perfil de instancia y el ARN del rol de servicio del paso 1.

    • Los tipos de instancia válidos son m5.large, r5.xlarge o r5.2xlarge. Para obtener más información sobre las especificaciones de estos tipos de instancia, consulte Tipos de instancia en la Guía del usuario de Amazon EC2.

    • El parámetro --engine-attributes es opcional; si no especifica uno o ambos valores, el proceso de creación del servidor los genera automáticamente. Si añade --engine-attributes, especifique el valor de CHEF_AUTOMATE_PIVOTAL_KEY que ha generado en el paso 2, el valor de CHEF_AUTOMATE_ADMIN_PASSWORD o ambos.

      Si no establece un valor para CHEF_AUTOMATE_ADMIN_PASSWORD, se genera una contraseña que se devuelve como parte de la respuesta de create-server. También puede descargar de nuevo el kit de inicio en la consola, lo que vuelve a generar esta contraseña. La longitud de la contraseña está comprendida entre 8 y 32 caracteres. La contraseña puede contener letras, espacios, números y caracteres especiales (!/@#$%^+=_). La contraseña debe incluir al menos una letra en mayúscula, una en minúscula, un número y un carácter especial.

    • El uso de un par de claves SSH es opcional, pero puede ayudarle a conectarse al servidor de Chef Automate si necesita restablecer la contraseña de administrador del panel de Chef Automate. Para obtener más información sobre la creación de un par de claves SSH, consulte Pares de claves de Amazon EC2 en la Guía del usuario de Amazon EC2.

    • Para utilizar un dominio personalizado, agregue los siguientes parámetros al comando. De lo contrario, el proceso de creación de servidor Chef Automate genera automáticamente un punto de enlace. Los tres parámetros son necesarios para configurar un dominio personalizado. Para obtener información sobre los requisitos adicionales para el uso de estos parámetros, consulte CreateServerla referencia de la API de AWS OpsWorks CM.

      • --custom-domain: un punto de enlace público opcional de un servidor, como https://aws.my-company.com.

      • --custom-certificate: un certificado HTTPS con formato PEM. El valor puede ser un solo certificado autofirmado o una cadena de certificados.

      • --custom-private-key: una clave privada en formato PEM para conectarse al servidor mediante HTTPS. La clave privada no debe cifrarse; no se puede proteger mediante una contraseña o una frase de contraseña.

    • Es necesario un mantenimiento del sistema semanal. Los valores válidos deben especificarse en el siguiente formato: DDD:HH:MM. La hora debe especificarse de acuerdo con la hora universal coordinada (UTC). Si no especifica un valor para --preferred-maintenance-window, el valor predeterminado es un periodo aleatorio de una hora el martes, miércoles o viernes.

    • Los valores válidos para --preferred-backup-window se deben especificar en uno de los siguientes formatos: HH:MM para las copias de seguridad diarias o DDD:HH:MM para las copias de seguridad semanales. La hora debe especificarse en horario UTC. El valor predeterminado es una hora de inicio diaria aleatoria. Para cancelar las copias de seguridad automáticas, añada el parámetro --disable-automated-backup en su lugar.

    • Para --security-group-ids, introduzca uno o varios ID de grupos de seguridad, separados por un espacio.

    • Para --subnet-ids, introduzca un ID de subred.

    • Para --backup-id, introduzca el ID de la copia de seguridad que copió en el paso 2.

    aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" --server-name "server_name" --instance-profile-arn "instance_profile_ARN" --instance-type "instance_type" --engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"pivotal_key","CHEF_AUTOMATE_ADMIN_PASSWORD":"password"}' --key-pair "key_pair_name" --preferred-maintenance-window "ddd:hh:mm" --preferred-backup-window "ddd:hh:mm" --security-group-ids security_group_id1 security_group_id2 --service-role-arn "service_role_ARN" --subnet-ids subnet_ID --backup-id backup_ID

    En el ejemplo siguiente se crea un servidor de Chef Automate que utiliza un dominio personalizado.

    aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" \
    --server-name "my-custom-domain-server" \
    --instance-profile-arn "arn:aws:iam::12345678912:instance-profile/aws-opsworks-cm-ec2-role" \
    --instance-type "m5.large" \
    --engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"MZZE...Wobg","CHEF_AUTOMATE_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' \
    --custom-domain "my-chef-automate-server.my-corp.com" \
    --custom-certificate "-----BEGIN CERTIFICATE----- EXAMPLEqEXAMPLE== -----END CERTIFICATE-----" \
    --custom-private-key "-----BEGIN RSA PRIVATE KEY----- EXAMPLEqEXAMPLE= -----END RSA PRIVATE KEY-----" \
    --key-pair "amazon-test" \
    --preferred-maintenance-window "Mon:08:00" \
    --preferred-backup-window "Sun:02:00" \
    --security-group-ids sg-b00000001 sg-b0000008 \
    --service-role-arn "arn:aws:iam::12345678912:role/service-role/aws-opsworks-cm-service-role" \
    --subnet-ids subnet-300aaa00 \
    --backup-id MyChefServer-20191004122143125

  4. AWS OpsWorks for Chef Automate tarda unos 15 minutos en crear un servidor nuevo. En la salida del comando create-server, copie el valor del atributo Endpoint. A continuación, se muestra un ejemplo.

    "Endpoint": "automate-07-exampleexample.opsworks-cm.us-east-1.amazonaws.com"

    No descarte la salida del comando create-server ni cierre la sesión del shell, ya que la salida puede contener información importante que no se volverá a mostrar. Para obtener las contraseñas y el kit de inicio de los resultados de create-server, continúe en el siguiente paso.

  5. Si optó por AWS OpsWorks for Chef Automate generar una clave y una contraseña para usted, puede extraerlas en formatos utilizables a partir de los create-server resultados utilizando un procesador JSON como jq. Después de instalar jq, puede ejecutar los siguientes comandos para extraer la clave central, la contraseña del administrador del panel de Chef Automate y el kit de inicio. Si no ha proporcionado su propia clave central y contraseña en el paso 3, asegúrese de guardar la clave central y la contraseña de administrador extraídas en lugares cómodos y seguros.

    #Get the Chef password:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_AUTOMATE_ADMIN_PASSWORD") | .Value'

#Get the Chef Pivotal Key:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_AUTOMATE_PIVOTAL_KEY") | .Value'

#Get the Chef Starter Kit:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_STARTER_KIT") | .Value' | base64 -D > starterkit.zip

  6. Si lo desea, si no ha extraído el kit de inicio de los resultados de los create-server comandos, puede descargar un nuevo kit de inicio desde la página de propiedades del servidor en la AWS OpsWorks for Chef Automate consola. La descarga de un nuevo kit de inicio restablece la contraseña del administrador del panel de Chef Automate.

  7. Crea una entrada CNAME en la herramienta de administración de DNS de tu empresa para dirigir tu dominio personalizado al AWS OpsWorks for Chef Automate punto final que copiaste en el paso 4. No puede acceder al servidor ni iniciar sesión en él hasta que complete este paso.

  8. Cuando haya finalizado el proceso de creación del servidor, continúe en Configurar el servidor de Chef con el kit de inicio.

Véase también