Modification de OpsWorks la configuration d'une couche - AWS OpsWorks
General SettingsRecettesRéseauVolumes EBSSécuritéCloudWatch JournauxBalises

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modification de OpsWorks la configuration d'une couche

Important

Le AWS OpsWorks Stacks service a atteint sa fin de vie le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez l' AWS Support équipe sur AWS Re:Post ou via le AWS Support Premium.

Une fois que vous avez créé une couche, certaines propriétés (par exemple, la région AWS) sont immuables, mais vous pouvez modifier la plus grande partie de la configuration de la couche à tout moment. La modification de la couche permet également d'accéder aux paramètres de configuration qui ne sont pas disponibles sur la page Add Layer. Les paramètres prennent effet dès que vous enregistrez la nouvelle configuration.

Pour modifier une OpsWorks couche

  1. Dans le volet de navigation, cliquez sur Layers.

  2. Sur la page Layers, choisissez le nom d'une couche pour ouvrir la page des détails qui affiche la configuration actuelle.

    Note

    Choisissez l'un des noms sous le nom de la couche pour accéder directement à l'onglet associé sur la page des détails.

  3. Cliquez sur Edit et sélectionnez l'onglet approprié : General Settings, Recipes, Network, EBS Volumes ou Security.

Les sections suivantes décrivent les paramètres des différents onglets qui sont disponibles pour toutes les couches. Certaines couches ont des paramètres supplémentaires qui leur sont propres et apparaissent en haut de la page. De plus, certains paramètres sont disponibles uniquement pour les piles basées sur Linux, comme indiqué.

General Settings

Toutes les couches ont les paramètres suivants :

Auto healing enabled

Indique si la réparation automatique est activée pour les instances de la couche. Le paramètre par défaut est Yes.

JSON personnalisé

Données au format JSON qui sont transmises aux recettes Chef pour toutes les instances de cette couche. Vous pouvez notamment utiliser ce paramètre pour transmettre les données à vos propres recettes. Pour plus d’informations, consultez Utilisation du JSON personnalisé.

Note

Vous pouvez déclarer un JSON personnalisé aux niveaux du déploiement, de la couche et de la pile. Ce paramètre est conseillé si vous souhaitez qu'un JSON personnalisé soit visible sur la pile ou uniquement dans le cadre d'un déploiement individuel. Vous pouvez aussi chercher à remplacer temporairement un JSON personnalisé déclaré au niveau de la couche par un JSON personnalisé déclaré au niveau du déploiement. Si vous déclarez un JSON personnalisé à plusieurs niveaux, celui qui est déclaré au niveau du déploiement remplace n'importe quel JSON personnalisé déclaré aux niveaux de la couche et de la pile. Le JSON personnalisé déclaré au niveau de la couche remplace n'importe quel JSON personnalisé déclaré uniquement au niveau de la pile.

Pour utiliser la console AWS OpsWorks Stacks afin de spécifier le JSON personnalisé pour un déploiement, sur la page Déployer l'application, sélectionnez Avancé. Tapez le JSON personnalisé dans la zone Custom Chef JSON (JSON Chef personnalisé), puis choisissez Enregistrer.

Pour utiliser la console AWS OpsWorks Stacks afin de spécifier le JSON personnalisé pour une pile, sur la page des paramètres de la pile, tapez le JSON personnalisé dans la zone JSON personnalisé, puis choisissez Enregistrer.

Pour plus d’informations, consultez Utilisation du JSON personnalisé et Déploiement d'applications.

Instance shutdown timeout

Spécifie le temps (en secondes) pendant lequel AWS OpsWorks Stacks attend après le déclenchement d'un événement du cycle de vie d'arrêt avant d'arrêter ou de mettre fin à l'instance Amazon EC2. Le paramètre par défaut est de 120 secondes. L'objectif de ce paramètre est de donner suffisamment de temps aux recettes Shutdown de l'instance pour effectuer leurs tâches avant de mettre hors service l'instance. Si vous pensez que vos recettes Shutdown personnalisées ont besoin de plus de temps, modifiez le paramètre en conséquence. Pour plus d'informations sur l'arrêt des instances, consultez Arrêt d'une instance.

Les autres paramètres de cet onglet varient selon le type de couche et sont identiques aux paramètres de la page Add Layer (Ajouter une couche) de la couche.

Recettes

L'onglet Recettes inclut les paramètres suivants.

Recettes Chef personnalisées

Vous pouvez attribuer les recettes Chef personnalisées à des événements de cycle de vie de la couche. Pour plus d’informations, consultez Exécution des recettes.

Réseau

L'onglet Réseau inclut les paramètres suivants.

Elastic Load Balancing

Vous pouvez attacher un équilibreur de charge Elastic Load Balancing à n'importe quelle couche. AWS OpsWorks Stacks enregistre ensuite automatiquement les instances en ligne de la couche auprès de l'équilibreur de charge et les annule lorsqu'elles sont hors ligne. Si vous avez activé la fonction de vidange des connexions de l'équilibreur de charge, vous pouvez spécifier si AWS OpsWorks Stacks la prend en charge. Pour plus d’informations, consultez Couche Elastic Load Balancing.

Attribuer automatiquement les adresses IP

Vous pouvez contrôler si AWS OpsWorks Stacks attribue automatiquement des adresses IP publiques ou élastiques aux instances de la couche. Voici ce qui se produit lorsque vous activez cette option :

  • Pour les instances sauvegardées par exemple, AWS OpsWorks Stacks attribue automatiquement une adresse chaque fois que l'instance est démarrée.

  • Pour les instances basées sur Amazon EBS, AWS OpsWorks Stacks attribue automatiquement une adresse lorsque l'instance est démarrée pour la première fois.

  • Si une instance appartient à plusieurs couches, AWS OpsWorks Stacks attribue automatiquement une adresse si vous avez activé l'attribution automatique pour au moins une des couches,

Note

Si vous activez l'attribution automatique d'adresses IP publiques, cela ne s'applique qu'aux nouvelles instances. AWS OpsWorks Stacks ne peut pas mettre à jour l'adresse IP publique des instances existantes.

Si votre pile est en cours d'exécution dans un VPC, vous avez des paramètres distincts pour les adresses publiques et IP Elastic. Le tableau suivant explique comment elles interagissent :

Note

Les instances doivent disposer d'un moyen de communiquer avec le service AWS OpsWorks Stacks, les référentiels de packages Linux et les référentiels de livres de recettes. Si vous ne spécifiez aucune adresse publique ou IP Elastic, votre VPC doit inclure un composant tel qu'un périphérique NAT qui permet aux instances de la couche de communiquer avec des sites externes. Pour plus d’informations, consultez Running a Stack in a VPC.

Si votre pile n'est pas exécutée dans un VPC, Adresses IP Elastic est votre seul paramètre :

  • Oui : les instances reçoivent une adresse IP Elastic lorsqu'elles sont démarrées pour la première fois ou une adresse IP publique si une adresse IP Elastic ne peut pas être attribuée.

  • Non : les instances reçoivent une adresse IP publique chaque fois qu'elles sont démarrées.

Volumes EBS

L'onglet Volumes EBS inclut les paramètres suivants.

EBS optimized instances

Si les instances de la couche doivent être optimisées pour Amazon Elastic Block Store (Amazon EBS). Pour plus d'informations, consultez Instances optimisées pour Amazon EBS.

Volumes EBS supplémentaires

(Linux uniquement) Vous pouvez ajouter des volumes Amazon EBS aux instances de la couche ou les supprimer. Lorsque vous démarrez une instance, AWS OpsWorks Stacks crée automatiquement les volumes et les attache aux instances. Vous pouvez utiliser la page Ressources pour gérer les volumes EBS d'une pile. Pour plus d’informations, consultez Gestion des ressources.

  • Point de montage — (Obligatoire) Spécifiez le point de montage ou le répertoire dans lequel le volume EBS sera monté.

  • # Disques — (Facultatif) Si vous avez spécifié une matrice RAID, le nombre de disques de la matrice.

    Chaque niveau RAID a un nombre de disques par défaut, mais vous pouvez sélectionner un plus grand nombre dans la liste.

  • Taille totale (GiB) — (Obligatoire) Taille du volume, en GiB.

    Pour une grappe RAID, ce paramètre spécifie la taille totale de la grappe, et non la taille de chaque disque.

    Le tableau ci-après indique les tailles maximale et minimale autorisées pour chaque type de volume.

    Type de volume Taille minimale (Gio) Taille maximale (Gio)
    Magnétique 1 1 024
    IOPS provisionnés (SSD) 4 16384
    Usage général (SSD) 1 16384
    Débit optimisé (HDD) 500 16384
    HDD à froid 500 16384

  • Type de volume — (Facultatif) Spécifiez si vous souhaitez créer un disque SSD magnétique à usage général, un disque dur à débit optimisé, un disque dur froid ou un volume PIOPS.

    La valeur par défaut est Magnétique.

  • Chiffré — (Facultatif) Spécifiez s'il faut chiffrer le contenu du volume EBS.

  • IOPS par disque — (obligatoire pour les volumes SSD IOPS provisionnés et les volumes SSD à usage général) Si vous spécifiez un SSD IOPS provisionné ou un volume SSD à usage général, vous devez également spécifier le nombre d'IOPS par disque.

    Pour des volumes IOPS provisionnés, vous pouvez spécifier la vitesse des opérations d'E/S par seconde lorsque vous créez le volume. Le rapport maximum des opérations d'E/S par seconde provisionnées sur la taille du volume requis peut être de 30 (en d'autres termes, un volume avec 3 000 opérations d'E/S par seconde doit au moins faire 100 Go). Les types de volumes à usage général (SSD) ont un point de départ IOPS de la taille du volume x 3 avec un maximum de 10 000 IOPS et pouvant émettre en rafales jusqu'à 3 000 IOPS pendant 30 minutes.

Lorsque vous ajoutez des volumes sur une couche ou que vous en supprimez, notez les éléments suivants :

  • Si vous ajoutez un volume, chaque nouvelle instance obtient le nouveau volume, mais AWS OpsWorks Stacks ne met pas à jour les instances existantes.

  • Si vous supprimez un volume, cela s'applique uniquement aux nouvelles instances ; les instances existantes conservent leurs volumes.

Spécification d'un point de montage

Vous pouvez spécifier n'importe quel point de montage à votre convenance. Sachez toutefois que certains points de montage sont réservés à AWS OpsWorks Stacks ou Amazon EC2 et ne doivent pas être utilisés pour les volumes Amazon EBS. N'utilisez pas les dossiers système Linux typiques tels que /home ou /etc.

Les points de montage suivants sont réservés à l'usage de AWS OpsWorks Stacks.

  • /srv/www

  • /var/log/apache2 (Ubuntu)

  • /var/log/httpd (Amazon Linux)

  • /var/log/mysql

  • /var/www

Lorsqu'une instance démarre ou redémarre, autofs (un processus de montage automatique) utilise des points de montage de périphérique éphémères comme /media/ephemeral0 pour les montages liés. Cette opération a lieu avant le montage des volumes Amazon EBS. Pour vous assurer que le point de montage de votre volume Amazon EBS n'entre pas en conflit avec les fichiers autofs, ne spécifiez pas de point de montage de périphérique éphémère. Les points de montage des appareils éphémères possibles dépendent du type d'instance concerné et du fait qu'il s'agisse d'une instance sauvegardée par un magasin ou d'Amazon EBS. Afin d'éviter tout conflit avec autofs, procédez comme suit :

  • Vérifiez les points de montage d'appareils éphémères pour le type d'instance et de stockage que vous souhaitez utiliser.

  • Sachez qu'un point de montage qui fonctionne pour une instance basée sur un stockage d'instance peut entrer en conflit avec autofs si vous passez à une instance basée sur Amazon EBS, ou vice versa.

Note

Si vous voulez modifier le mappage de périphérique de stockage en mode bloc du stockage d'instance, vous pouvez créer une AMI personnalisée. Pour plus d'informations, consultez Stockage d'instance Amazon EC2. Pour plus d'informations sur la création d'une AMI personnalisée pour AWS OpsWorks Stacks, consultezUtilisation d'AMI personnalisées.

Voici un exemple de l'utilisation d'une recette personnalisée afin de veiller à ce que le point de montage d'un volume ne soit pas en conflit avec autofs. Vous pouvez l'adapter en fonction des besoins de votre cas d'utilisation.

Pour éviter un point de montage en conflit

  1. Attribuez un volume Amazon EBS à la couche souhaitée, mais utilisez un point de montage tel /mnt/workspace que celui-ci n'entrera jamais en conflit avec les fichiers autofs.

  2. Implémentez la recette personnalisée suivante, qui crée un répertoire d'applications sur le volume Amazon EBS et crée des liens vers celui-ci à partir de /srv/www/ celui-ci. Pour plus d'informations sur l'implémentation des recettes personnalisées, consultez Livres de recettes et recettes et Personnalisation des piles AWS OpsWorks.

    
mount_point = node['ebs']['raids']['/dev/md0']['mount_point'] rescue nil

if mount_point
  node[:deploy].each do |application, deploy|
    directory "#{mount_point}/#{application}" do
      owner deploy[:user]
      group deploy[:group]
      mode 0770
      recursive true
    end

    link "/srv/www/#{application}" do
      to "#{mount_point}/#{application}"
    end
  end
end

  3. Ajoutez une ligne depends 'deploy' au fichier metadata.rb du livre de recettes personnalisé.

  4. Attribuez cette recette à l'événement Setup de la couche.

Sécurité

L'onglet Security inclut les paramètres suivants.

Groupes de sécurité

Une couche doit être associée à au moins un groupe de sécurité. Vous spécifiez comment associer les groupes de sécurité lorsque vous créez ou mettez à jour une pile. AWS OpsWorks Stacks fournit un ensemble standard de groupes de sécurité intégrés.

  • L'option par défaut consiste à ce que AWS OpsWorks Stacks associe automatiquement le groupe de sécurité intégré approprié à chaque couche.

  • Vous pouvez également choisir de ne pas associer automatiquement les groupes de sécurité intégrés, mais d'associer un groupe de sécurité personnalisé à chaque couche lors de la création de celle-ci.

Pour plus d'informations sur les groupes de sécurité, consultez Utilisation des groupes de sécurité.

Une fois que la couche a été créée, vous pouvez utiliser Security Groups pour ajouter des groupes de sécurité à la couche en les sélectionnant dans la liste Custom security groups. Après avoir ajouté un groupe de sécurité à une couche, AWS OpsWorks Stacks l'ajoute à toutes les nouvelles instances. (Notez que les instances du magasin d'instances redémarrées seront affichées en tant que nouvelles instances, de sorte qu'elles comporteront également les nouveaux groupes de sécurité.) AWS OpsWorks Stacks n'ajoute pas de groupes de sécurité aux instances en ligne.

Vous pouvez supprimer les groupes de sécurité existants en cliquant sur le x, comme suit :

  • Si vous avez choisi que AWS OpsWorks Stacks associe automatiquement les groupes de sécurité intégrés, vous pouvez supprimer les groupes de sécurité personnalisés que vous avez ajoutés précédemment en cliquant sur le x, mais vous ne pouvez pas supprimer le groupe intégré.

  • Si vous avez choisi de ne pas associer automatiquement les groupes de sécurité, vous pouvez supprimer les groupes de sécurité existants, y compris celui d'origine, tant que la couche conserve au moins un groupe.

Une fois que vous avez supprimé un groupe de sécurité d'une couche, AWS OpsWorks Stacks ne l'ajoute à aucune instance nouvelle ou redémarrée. AWS OpsWorks Stacks ne supprime pas les groupes de sécurité des instances en ligne.

Note

Si votre stack s'exécute dans un VPC, vous pouvez ajouter ou supprimer un groupe de sécurité pour une instance en ligne à l'aide de la console, de l'API ou de la CLI Amazon EC2. Toutefois, ce groupe de sécurité ne sera pas visible dans la console AWS OpsWorks Stacks. Si vous souhaitez supprimer le groupe de sécurité, vous devez également utiliser Amazon EC2. Pour plus d'informations, consultez Groupes de sécurité.

Notez ce qui suit :

  • Vous ne pouvez pas limiter les paramètres d'accès au port d'un groupe de sécurité intégré en ajoutant un groupe de sécurité plus restrictif. Lorsqu'il existe plusieurs groupes de sécurité, Amazon EC2 utilise les paramètres les plus permissifs.

  • Vous ne devez pas modifier la configuration d'un groupe de sécurité intégré. Lorsque vous créez une pile, AWS OpsWorks Stacks remplace les configurations des groupes de sécurité intégrés, de sorte que toutes les modifications que vous apportez seront perdues lors de la prochaine création d'une pile.

Si vous découvrez que vous avez besoin de paramètres de groupe de sécurité plus restrictifs pour une ou plusieurs couches, procédez comme suit :

  1. Créez des groupes de sécurité personnalisés avec les paramètres appropriés et ajoutez-les aux couches appropriées.

    Chaque couche de votre pile doit avoir au moins un groupe de sécurité en plus du groupe intégré, même si une seule couche nécessite des paramètres personnalisés.

  2. Modifiez la configuration de la pile et réglez le paramètre Utiliser les groupes de OpsWorks sécurité sur Non.

    AWS OpsWorks Stacks supprime automatiquement le groupe de sécurité intégré de chaque couche.

Pour plus d'informations sur les groupes de sécurité, consultez Groupes de sécurité Amazon EC2.

Profil d'instance EC2

Vous pouvez modifier le profil EC2 des instances de la couche. Pour plus d’informations, consultez Spécification d'autorisations pour les applications en cours d'exécution sur des instances EC2.

CloudWatch Journaux

L'onglet CloudWatch Logs vous permet d'activer ou de désactiver Amazon CloudWatch Logs. CloudWatch L'intégration des journaux fonctionne avec les stacks basés sur Linux Chef 11.10 et Chef 12. Pour plus d'informations sur l'activation CloudWatch de l'intégration des journaux et sur la spécification des journaux que vous souhaitez gérer dans la console CloudWatch Logs, consultezUtilisation d'Amazon CloudWatch Logs avec AWS OpsWorks Stacks.

Balises

L'onglet Balises vous permet d'appliquer des balises de répartition des coûts à votre couche. Après avoir ajouté des tags, vous pouvez les activer dans la AWS Billing and Cost Management console. Lorsque vous créez une balise, vous appliquez la balise à chaque ressource au sein de la structure balisée. Par exemple, si vous appliquez une balise à une couche, vous l'appliquez à chaque instance, volume Amazon EBS ou équilibreur de charge Elastic Load Balancing de la couche. Pour plus d'informations sur la façon d'activer vos tags et de les utiliser pour suivre et gérer les coûts de vos ressources AWS OpsWorks Stacks, consultez les sections Utilisation des balises de répartition des coûts et activation des balises de répartition des coûts définies par l'utilisateur dans le guide de l'utilisateur de Billing and Cost Management. Pour plus d'informations sur le balisage dans AWS OpsWorks Stacks, consultez Balises.