Preparación de la instancia

importante

El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en AWS Re:post o a través de Premium AWS Support.

nota

Esta función solo es compatible con pilas de Linux.

Antes de registrar una instancia, debe asegurarse de que es compatible con AWS OpsWorks Stacks. Los detalles dependerán de si lo que registra es una instancia Amazon EC2 o local.

Instancias on-premises

Una instancia local debe cumplir los siguientes criterios:

• La instancia debe ejecutar uno de los sistemas operativos de Linux compatibles. Aunque se podría crear o registrar instancias con otros sistemas operativos (como CentOS 6.x) que se hayan creado a partir de AMI personalizadas o desarrolladas por la comunidad, no son oficialmente compatibles.

  Debe instalar el paquete libyaml en la instancia. Para las instancias Ubuntu, el paquete se denomina libyaml-0-2. Para instancias CentOS y Red Hat Enterprise Linux, el paquete se denomina libyaml.

• La instancia debe tener un tipo de instancia compatible (a veces llamada el tamaño de la instancia). Los tipos de instancia admitidos pueden variar según el sistema operativo y dependen de si la pila se encuentra en una VPC. Para ver una lista de los tipos de instancias compatibles, consulta los valores de la lista desplegable Tamaño que se muestran en la consola de AWS OpsWorks Stacks cuando intentas crear una nueva instancia en tu stack de destino. Si un tipo de instancia está atenuado y no se puede crear en la pila de destino, entonces tampoco podrá registrar una instancia de ese tipo.

• La instancia debe tener acceso a Internet que le permita comunicarse con el punto final del servicio AWS OpsWorks Stacks,. opsworks.us-east-1.amazonaws.com (HTTPS) La instancia debe ser compatible también con las conexiones salientes hacia recursos de AWS, como Amazon S3.

• Si piensa registrar la instancia desde una estación de trabajo independiente, la instancia registrada debe ser compatible con el inicio de sesión de SSH de la estación de trabajo.

  El inicio de sesión de SSH no es necesario si ejecuta el comando de registro desde la instancia.

• La clave de AWS acceso se usa para la autenticación del AWS OpsWorks agente al servicio AWS OpsWorks Stacks. Si cambias las claves de acceso según lo recomendado cada 90 días, actualiza el AWS OpsWorks agente manualmente para usar la nueva clave. En un equipo o instancia local, edite el archivo /etc/aws/opsworks/instance-agent.yml con la nueva clave de acceso y su clave secreta. El siguiente comando muestra la clave de acceso y la clave secreta en este archivo. Si un agente utiliza claves antiguas, puede causar errores.

  cat /etc/aws/opsworks/instance-agent.yml | egrep "access_key|secret_key"
  :access_key_id: AKIAIOSFODNN7EXAMPLE
  :secret_access_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Instancias de Amazon EC2

Una instancia Amazon EC2 debe cumplir los siguientes criterios:

• La AMI debe basarse en uno de los sistemas operativos de Linux compatibles. Para ver una lista actual, consulte AWS OpsWorks Sistemas operativos Stacks.

  Para obtener más información, consulte Uso de AMI personalizadas.

  Si la instancia se basa en una AMI personalizada que deriva de una AMI soportada estándar, o si la instancia tiene una configuración mínima, debe instalar el paquete libyaml en la instancia. Para las instancias Ubuntu, el paquete se denomina libyaml-0-2. Para las instancias Amazon Linux y Red Hat Enterprise Linux, el paquete se denomina libyaml.

• La instancia debe tener un tipo de instancia compatible (a veces llamada el tamaño de la instancia). Los tipos de instancia admitidos pueden variar según el sistema operativo y dependen de si la pila se encuentra en una VPC. Para ver una lista de los tipos de instancias compatibles, consulta los valores de la lista desplegable Tamaño que se muestran en la consola de AWS OpsWorks Stacks cuando intentas crear una nueva instancia en la pila de destino. Si un tipo de instancia está atenuado y no se puede crear en la pila de destino, entonces tampoco podrá registrar una instancia de ese tipo.

• La instancia debe tener el estado running.

• La instancia no debe formar parte de un grupo de Auto Scaling.

  Para obtener más información, consulte Separar las instancias EC2 del grupo de Auto Scaling.

• La instancia puede formar parte de una VPC, pero debe estar en la misma VPC que la pila y la VPC debe estar configurada para que funcione correctamente con las pilas. AWS OpsWorks

• Las instancias de subasta no son compatibles porque no funcionan con la recuperación automática.

Cuando registras una instancia de Amazon EC2, AWS OpsWorks Stacks no modifica las reglas ni los grupos de seguridad de la instancia. Asegúrate de que las reglas del grupo de seguridad de la instancia cumplan con los siguientes requisitos de AWS OpsWorks Stacks.

Reglas de entrada

Las reglas de entrada deben permitir lo siguiente.

• Inicio de sesión de SSH

• Tráfico desde las capas adecuadas

  Por ejemplo, un servidor de base de datos suele permitir el tráfico entrante desde las capas del servidor de aplicaciones de la pila.

• Tráfico a los puertos apropiados

  Por ejemplo, las instancias del servidor de aplicaciones suelen permitir el tráfico entrante a todos los puertos 80 (HTTP) y 443 (HTTPS).

Reglas de salida

Las reglas de salida deben permitir lo siguiente.

• Tráfico al servicio AWS OpsWorks Stacks desde las aplicaciones que se ejecutan en la instancia.

• Tráfico para obtener acceso a los recursos de AWS, como Amazon S3, desde las aplicaciones mediante la API de AWS.

Un enfoque común consiste en no especificar ninguna regla de salida, por lo que no hay restricciones al tráfico saliente.