Créer une pile - AWS OpsWorks
Choisissez le type de pile à créerOptions de baseOptions avancées

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créer une pile

Important

AWS OpsWorks Stacks n'accepte plus de nouveaux clients. Les clients existants pourront utiliser la OpsWorks console, l'API, la CLI et les CloudFormation ressources normalement jusqu'au 26 mai 2024, date à laquelle elles ne seront plus disponibles. Pour préparer cette transition, nous vous recommandons de transférer vos piles AWS Systems Manager dès que possible. Pour plus d’informations, consultez AWS OpsWorks Stacks FAQ sur la fin de vie et Migration de vos AWS OpsWorks Stacks applications vers AWS Systems Manager Application Manager.

Pour créer une nouvelle pile, dans le tableau de bord AWS OpsWorks Stacks, cliquez sur Ajouter une pile. Vous pouvez ensuite utiliser la page Ajouter une pile pour configurer la pile. Lorsque vous avez terminé, cliquez sur Ajouter une pile.

Choisissez le type de pile à créer

Avant de créer une pile, vous devez décider du type de pile que vous souhaitez créer. Consultez le tableau suivant pour obtenir de l'aide.

Si vous souhaitez créer... Créez ce type de pile si vous voulez... Pour découvrir comment, suivez les instructions ci-après :
Un exemple de pile Découvrez les bases d'AWS OpsWorks avec une pile Chef 12 basée sur Linux et un exemple d'application Node.js.

Mise en route : exemple

Pile basée Chef 12 basée sur Linux Créez une pile basée sur Linux qui utilise la dernière version de Chef prise en charge par AWS. OpsWorks Sélectionnez cette option si vous êtes un utilisateur avancé de Chef et que vous souhaitez bénéficier de la grande sélection de livres de recettes de la communauté ou écrire vos propres livres de recettes personnalisés. Pour plus d’informations, consultez Chef 12 Linux.

Mise en route : Linux
Pile Chef 12.2 basée sur Windows Créez une pile basée sur Windows.

Mise en route : Windows
Pile basée Chef 11.10 basée sur Linux Créez cette pile si votre organisation nécessite l'utilisation de Chef 11.10 avec Linux pour la compatibilité descendante.

Mise en route des piles Linux Chef 11

Options de base

La page Ajouter une pile présente les options de base suivantes.

Nom de la pile

(Obligatoire) Nom utilisé pour identifier la pile dans la console AWS OpsWorks Stacks. Il n'est pas nécessaire que le nom soit unique. AWS OpsWorks Stacks génère également un identifiant de pile, qui est un GUID identifiant de manière unique la pile. Par exemple, avec les commandes de l'interface de ligne de commande AWS, telles que update-stack, vous utilisez l'ID de la pile pour identifier la pile particulière. Une fois que vous avez créé une pile, vous pouvez trouver son ID en choisissant Stack dans le volet de navigation, puis en choisissant Stack Setting. L'identifiant est étiqueté OpsWorks ID.

Région

(Obligatoire) La région AWS où les instances seront lancées.

VPC

(Facultatif) L'ID du VPC dans lequel la pile doit être lancée. Toutes les instances seront lancées dans ce VPC et vous ne pourrez pas modifier l'ID ultérieurement.

  • Si votre compte prend en charge EC2-Classic, vous pouvez spécifier No VPC (la valeur par défaut) si vous ne souhaitez pas utiliser de VPC.

    Pour plus d'informations sur EC2 Classic, consultez la section Plateformes prises en charge.

  • Si votre compte ne prend pas en charge EC2-Classic, vous devez spécifier un VPC.

    Le paramètre par défaut est Default VPC, qui combine la facilité d'utilisation d'EC2 Classic et les avantages des fonctionnalités de mise en réseau VPC. Si vous souhaitez exécuter votre pile dans un VPC standard, vous devez la créer à l'aide de la console, de l'API ou de l'interface de ligne de commande du VPC. Pour plus d'informations sur la création d'un VPC pour une pile AWS OpsWorks Stacks, consultez Running a Stack in a VPC. Pour plus d'informations générales, consultez Amazon Virtual Private Cloud.

Zone de disponibilité par défaut/sous-réseau par défaut

(Facultatif) Ce paramètre varie selon votre choix de créer une pile dans un VPC :

  • Si votre compte prend en charge EC2 Classic et que vous définissez VPC sur Pas de VPC, ce paramètre est identifié comme Zone de disponibilité par défaut, qui permet de spécifier la zone de disponibilité AWS par défaut dans laquelle les instances seront démarrées.

  • Si votre compte ne prend pas en charge EC2 Classic ou si vous choisissez de spécifier un VPC, ce champ est appelé Sous-réseau par défaut, qui spécifie le sous-réseau par défaut dans lequel les instances seront démarrées. Vous pouvez lancer une instance dans d'autres sous-réseaux en remplaçant cette valeur lorsque vous créez l'instance. Chaque sous-réseau est associé à une zone de disponibilité.

Vous pouvez demander à AWS OpsWorks Stacks de lancer une instance dans une autre zone de disponibilité ou un autre sous-réseau en remplaçant ce paramètre lors de la création de l'instance.

Pour plus d'informations sur l'exécution d'une pile dans un VPC;, consultez Running a Stack in a VPC.

Système d'exploitation par défaut

(Facultatif) Le système d'exploitation qui est installé par défaut sur chaque instance. Vous avez les options suivantes :

  • L'un des systèmes d'exploitation Linux intégrés.

  • Microsoft Windows Server 2012 R2.

  • Une AMI personnalisée basée sur l'un des systèmes d'exploitation pris en charge.

    Si vous sélectionnez Use custom AMI (Utiliser une AMI personnalisée), le système d'exploitation est déterminé par une AMI personnalisée que vous spécifiez lorsque vous créez des instances. Pour plus d’informations, consultez Utilisation d'AMI personnalisées.

Pour plus d'informations sur les systèmes d'exploitation disponibles, consultez AWS OpsWorksSystèmes d'exploitation Stacks.

Note

Vous pouvez remplacer le système d'exploitation par défaut lorsque vous créez une instance. Toutefois, vous ne pouvez pas remplacer un système d'exploitation Linux pour spécifier Windows ou un système d'exploitation Windows pour spécifier Linux.

Clé SSH par défaut

(Facultatif) Une paire de clés Amazon EC2 provenant de la région de la pile. La valeur par défaut est none. Si vous spécifiez une paire de clés, AWS OpsWorks Stacks installe la clé publique sur l'instance.

  • Avec les instances Linux, vous pouvez utiliser la clé privée avec un client SSH pour vous connecter aux instances de la pile.

    Pour plus d’informations, consultez Connexion avec SSH.

  • Avec les instances Windows, vous pouvez utiliser la clé privée avec la console ou la CLI Amazon EC2 pour récupérer le mot de passe administrateur d'une instance.

    Vous pouvez ensuite utiliser ce mot de passe avec un client RDP pour vous connecter à l'instance en tant qu'Administrateur. Pour plus d’informations, consultez Connexion avec RDP.

Pour plus d'informations sur la façon de gérer les clés SSH, consultez Gestion de l'accès SSH.

Note

Vous pouvez remplacer ce paramètre en spécifiant une paire de clés différente, ou aucune paire de clés, lorsque vous créez une instance.

Version de Chef

Montre la version de Chef que vous avez choisie.

Pour plus d'informations sur les versions de Chef, consultez Versions Chef.

Utiliser les livres de recettes Chef personnalisés

S'il convient d'installer vos livres de recettes Chef personnalisés sur les instances de la pile.

Pour Chef 12, le paramètre par défaut est Yes. Pour Chef 11, le paramètre par défaut est Non. L'option Oui affiche plusieurs paramètres supplémentaires qui fournissent à AWS OpsWorks Stacks les informations dont il a besoin pour déployer les livres de recettes personnalisés de son référentiel vers les instances de la pile, telles que l'URL du référentiel. Les détails dépendent du référentiel utilisé pour vos livres de recettes. Pour plus d’informations, consultez Installation de livres de recettes personnalisés.

Couleur de la pile

(Facultatif) La teinte utilisée pour représenter la pile sur la console AWS OpsWorks Stacks. Vous pouvez utiliser différentes couleurs pour différentes piles afin de faciliter la distinction, par exemple entre les piles de développement, intermédiaires et de production.

Balises de pile

Vous pouvez appliquer des balises au niveau de la pile et de la couche. Lorsque vous créez une balise, vous appliquez la balise à chaque ressource au sein de la structure balisée. Par exemple, si vous appliquez une balise à une pile, vous l'appliquez à chaque couche, et au sein de chaque couche, à chaque instance, volume Amazon EBS ou équilibreur de charge Elastic Load Balancing de la couche. Pour plus d'informations sur la façon d'activer vos tags et de les utiliser pour suivre et gérer les coûts de vos ressources AWS OpsWorks Stacks, consultez les sections Utilisation des balises de répartition des coûts et activation des balises de répartition des coûts définies par l'utilisateur dans le guide de l'utilisateur de Billing and Cost Management. Pour plus d'informations sur le balisage dans AWS OpsWorks Stacks, consultez. Balises

Options avancées

Pour les paramètres avancés, cliquez sur Advanced >> pour afficher les sections Advanced options et Security.

La section Advanced options a les options suivantes :

Taille du périphérique racine par défaut

Détermine le type de stockage à utiliser pour le volume racine de l'instance. Pour plus d'informations, consultez Stockage.

  • Les piles Linux utilisent par défaut un volume racine sauvegardé par Amazon EBS, mais vous pouvez également spécifier un volume racine basé sur le stockage d'instance.

  • Les stacks Windows doivent utiliser un volume racine sauvegardé par Amazon EBS.

Rôle IAM

(Facultatif) Le rôle AWS Identity and Access Management (IAM) de la pile, que AWS OpsWorks Stacks utilise pour interagir avec AWS en votre nom.

Profil d'instance IAM par défaut

(Facultatif) Rôle IAM par défaut à associer aux instances Amazon EC2 de la pile. Ce rôle donne des autorisations aux applications exécutées sur les instances de la pile pour accéder aux ressources AWS telles que les compartiments S3.

Région du point de terminaison de l'API

La valeur de ce paramètre vient de la région choisie dans les paramètres de base de la pile. Vous pouvez choisir parmi les points de terminaison régionaux suivants.

  • US East (N. Virginia) Region

  • US East (Ohio) Region

  • US West (Oregon) Region

  • Région US West (N. California)

  • Région du Canada (Centre) (API uniquement) ; non disponible pour les piles créées dans AWS Management Console

  • Région Asie-Pacifique (Mumbai)

  • Région Asia Pacific (Singapore)

  • Région Asie-Pacifique (Sydney)

  • Région Asia Pacific (Tokyo)

  • Région Asia Pacific (Seoul)

  • Région Europe (Frankfurt)

  • Région Europe (Irlande)

  • Région Europe (Londres)

  • Région Europe (Paris)

  • Région Amérique du Sud (São Paulo)

Les piles qui sont créées dans un point de terminaison de l'API ne sont pas disponibles dans un autre point de terminaison de l'API. Les utilisateurs de AWS OpsWorks Stacks étant également spécifiques à une région, si vous souhaitez que les utilisateurs de AWS OpsWorks Stacks de l'une de ces régions de point de terminaison gèrent les piles d'une autre région de point de terminaison, vous devez importer les utilisateurs vers le point de terminaison auquel les piles sont associées. Pour plus d'informations sur l'importation d'utilisateurs, voir Importation d'utilisateurs dans AWS OpsWorks Stacks.

Thème du nom d'hôte

(Facultatif) Une chaîne qui est utilisée pour générer un nom d'hôte par défaut pour chaque instance. La valeur par défaut est Dépendant de la couche, qui utilise le nom court de la couche d'instance et ajoute un numéro unique à chaque instance. Par exemple, la racine du thème de l'Équilibreur de charge dépendant du rôle est « lb ». La première instance que vous ajoutez à la couche est nommée « lb1 », la deuxième « lb2 » et ainsi de suite.

OpsWorks Version de l'agent

(Facultatif) S'il faut mettre à jour automatiquement l'agent AWS OpsWorks Stacks lorsqu'une nouvelle version est disponible, ou s'il faut utiliser une version d'agent spécifiée et la mettre à jour manuellement. Cette fonctionnalité est disponible sur les piles Chef 11.10 et Chef 12. Le paramètre par défaut est Mise à jour manuelle, défini sur la dernière version de l'agent.

AWS OpsWorks Stacks installe un agent sur chaque instance qui communique avec le service et gère des tâches telles que le lancement d'exécutions de Chef en réponse à des événements du cycle de vie. Cet agent est régulièrement mis à jour. Vous avez deux options pour spécifier la version de l'agent de votre pile.

  • Mise à jour automatique — AWS OpsWorks Stacks installe automatiquement chaque nouvelle version de l'agent sur les instances de la pile dès que la mise à jour est disponible.

  • Mise à jour manuelle — AWS OpsWorks Stacks installe la version d'agent spécifiée sur les instances de la pile.

    AWS OpsWorks Stacks publie un message sur la page de la pile lorsqu'une nouvelle version de l'agent est disponible, mais ne met pas à jour les instances de la pile. Pour mettre à jour l'agent, vous devez mettre à jour manuellement les paramètres de la pile pour spécifier une nouvelle version de l'agent. AWS OpsWorks Stacks mettra alors à jour les instances de la pile.

Vous pouvez remplacer le paramètre de version de l'OpsWorks agent par défaut pour une instance donnée en mettant à jour sa configuration. Dans ce cas, le paramètre de l'instance a priorité. Par exemple, supposons que le paramètre par défaut soit Mise à jour automatique, mais que vous choisissiez de spécifier Mise à jour manuelle pour une instance spécifique. Lorsque AWS OpsWorks Stacks publie une nouvelle version d'agent, toutes les instances de la pile sont automatiquement mises à jour, à l'exception de celle qui est définie sur Mise à jour manuelle. Pour installer une nouvelle version de l'agent sur cette instance, vous devez manuellement mettre à jour sa configuration et spécifier une nouvelle version.

Note

La console affiche les numéros abrégés de version de l'agent. Pour voir les numéros de version complets, appelez la describe-agent-versionscommande AWS CLI ou les méthodes API ou SDK équivalentes. Elles retournent les numéros de version complets pour les versions disponibles de l'agent.

JSON personnalisé

(Facultatif) Un ou plusieurs attributs personnalisés, au format de structure JSON. Ces attributs sont fusionnées dans les attributs de configuration et de déploiement de la pile qui sont installé sur chaque instance et peuvent être utilisés par des recettes. Vous pouvez utiliser un JSON personnalisé, par exemple pour personnaliser les paramètres de configuration en remplaçant les attributs intégrés qui spécifient les paramètres par défaut. Pour plus d’informations, consultez Utilisation du JSON personnalisé.

La sécurité comporte une option, Utiliser les groupes de OpsWorks sécurité, qui vous permet de spécifier s'il faut associer les groupes de sécurité intégrés de AWS OpsWorks Stacks aux couches de la pile.

AWS OpsWorks Stacks fournit un ensemble standard de groupes de sécurité intégrés (un pour chaque couche) qui sont associés aux couches par défaut. Utiliser des groupes OpsWorks de sécurité vous permet de fournir à la place vos propres groupes de sécurité personnalisés. Pour plus d’informations, consultez Utilisation des groupes de sécurité.

Les paramètres d'utilisation des groupes de OpsWorks sécurité sont les suivants :

  • Oui - AWS OpsWorks Stacks associe automatiquement le groupe de sécurité intégré approprié à chaque couche (paramètre par défaut).

    Vous pouvez associer des groupes de sécurité supplémentaires à une couche après l'avoir créée, mais vous ne pouvez pas supprimer le groupe de sécurité intégré.

  • Non, AWS OpsWorks Stacks n'associe pas les groupes de sécurité intégrés aux couches.

    Vous devez créer les groupes de sécurité EC2 appropriés et associer un groupe de sécurité à chaque couche que vous créez. Cependant, il reste possible d'associer manuellement un groupe de sécurité préintégré à une couche lors de sa création ; les groupes de sécurité personnalisés ne sont nécessaires que pour les couches requérant des paramètres personnalisés.

Notez ce qui suit :

  • Si l'option Utiliser les groupes de OpsWorks sécurité est définie sur Oui, vous ne pouvez pas restreindre les paramètres d'accès aux ports d'un groupe de sécurité par défaut en ajoutant un groupe de sécurité plus restrictif à une couche. Avec plusieurs groupes de sécurité, Amazon EC2 utilise les paramètres les plus permissifs. En outre, vous ne pouvez pas créer de paramètres plus restrictifs en modifiant la configuration du groupe de sécurité intégré. Lorsque vous créez une pile, AWS OpsWorks Stacks remplace les configurations des groupes de sécurité intégrés par les paramètres standard, de sorte que toutes les modifications que vous apporterez seront perdues lors de la prochaine création d'une pile. Si une couche nécessite des paramètres de groupe de sécurité plus restrictifs que le groupe de sécurité intégré, définissez Utiliser les groupes de OpsWorks sécurité sur Non, créez des groupes de sécurité personnalisés avec vos paramètres préférés et attribuez-les aux couches lors de leur création.

  • Si vous supprimez accidentellement un groupe de sécurité AWS OpsWorks Stacks et que vous souhaitez le recréer, il doit être exactement le double de l'original, y compris la majuscule du nom du groupe. Au lieu de recréer le groupe manuellement, nous vous recommandons de faire en sorte qu' AWS OpsWorks Stacks effectue cette tâche pour vous. Créez simplement une nouvelle pile dans la même région AWS (et un VPC, le cas échéant AWS OpsWorks ). Stacks recréera automatiquement tous les groupes de sécurité intégrés, y compris celui que vous avez supprimé. Vous pouvez ensuite supprimer la pile si vous n'en avez plus l'utilisation ; les groupes de sécurité demeureront.