Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat Master Perusahaan Boneka
penting
AWS OpsWorks for Puppet Enterprise Layanan ini mencapai akhir masa pakai pada 31 Maret 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Support Tim di AWS re:Post
Anda dapat membuat master Puppet dengan menggunakan konsol OpsWorks for Puppet Enterprise, atau. AWS CLI
Topik
Buat Master Perusahaan Boneka dengan menggunakan AWS Management Console
Masuk ke AWS Management Console dan buka AWS OpsWorks konsol di https://console.aws.amazon.com/opsworks/
. -
Di AWS OpsWorks halaman beranda, pilih Go to OpsWorks for Puppet Enterprise.
-
Pada halaman beranda OpsWorks for Puppet Enterprise, pilih server Create Puppet Enterprise.
-
Pada halaman Set name, region, dan type, tentukan nama untuk server Anda. Nama master boneka bisa maksimal 40 karakter, harus dimulai dengan huruf, dan hanya dapat berisi karakter alfanumerik dan tanda hubung. Pilih wilayah yang didukung, lalu pilih jenis instance yang mendukung jumlah node yang ingin Anda kelola. Anda dapat mengubah jenis instance setelah server Anda dibuat, jika diperlukan. Untuk panduan ini, kami membuat jenis instance m5.xlarge di Wilayah AS Barat (Oregon). Pilih Selanjutnya.
-
Pada halaman Configure server, tinggalkan pilihan default di daftar drop-down kunci SSH, kecuali jika Anda ingin menentukan nama key pair. Di bidang jarak jauh r10k dari area Configure Puppet Code Manager, tentukan URL SSH atau HTTPS yang valid dari remote Git Anda. Di bidang kunci pribadi r10k, tempel di kunci pribadi SSH yang AWS OpsWorks dapat digunakan untuk mengakses repositori jarak jauh r10k. Ini disediakan oleh Git ketika Anda membuat repositori pribadi, tetapi tidak diperlukan jika Anda menggunakan otentikasi HTTPS untuk mengakses repositori kontrol Anda. Pilih Selanjutnya.
-
Untuk Tentukan titik akhir server, biarkan default, Gunakan titik akhir yang dihasilkan secara otomatis lalu pilih Berikutnya, kecuali jika Anda ingin server Anda berada di domain kustom Anda sendiri. Untuk mengonfigurasi domain khusus, lanjutkan ke langkah berikutnya.
-
Untuk menggunakan domain kustom, untuk Menentukan titik akhir server, pilih Gunakan domain kustom dari daftar drop-down.
-
Untuk nama domain yang sepenuhnya memenuhi syarat (FQDN), tentukan FQDN. Anda harus memiliki nama domain yang ingin Anda gunakan.
-
Untuk sertifikat SSL, tempel di seluruh sertifikat berformat PEM, dimulai dengan dan diakhiri dengan
–––--BEGIN CERTIFICATE-----.–––--END CERTIFICATE-----Subjek sertifikat SSL harus sesuai dengan FQDN yang Anda masukkan pada langkah sebelumnya. Hapus baris tambahan sebelum dan sesudah sertifikat. -
Untuk kunci pribadi SSL, tempel di seluruh kunci pribadi RSA, dimulai dengan
–––--BEGIN RSA PRIVATE KEY-----dan diakhiri dengan.–––--END RSA PRIVATE KEY-----Kunci pribadi SSL harus sesuai dengan kunci publik dalam sertifikat SSL yang Anda masukkan pada langkah sebelumnya. Hapus baris tambahan sebelum dan sesudah kunci pribadi. Pilih Selanjutnya.
-
-
Pada halaman Konfigurasi pengaturan lanjutan, di area Jaringan dan keamanan, pilih VPC, subnet, dan satu atau beberapa grup keamanan. AWS OpsWorks dapat menghasilkan grup keamanan, peran layanan, dan profil instance untuk Anda, jika Anda belum memiliki yang ingin Anda gunakan. Server Anda dapat menjadi anggota dari beberapa grup keamanan. Anda tidak dapat mengubah pengaturan jaringan dan keamanan untuk master boneka setelah Anda meninggalkan halaman ini.
-
Di bagian Pemeliharaan sistem, atur hari dan jam yang Anda inginkan untuk memulai pemeliharaan sistem. Karena Anda harus mengharapkan server offline selama pemeliharaan sistem, pilih waktu permintaan server yang rendah dalam jam kantor reguler.
Jendela pemeliharaan diperlukan. Anda dapat mengubah hari mulai dan waktu kemudian dengan menggunakan AWS Management Console, AWS CLI, atau API.
-
Konfigurasikan cadangan. Secara default, backup otomatis diaktifkan. Tetapkan frekuensi dan jam yang diinginkan agar pencadangan otomatis dimulai, dan atur jumlah generasi cadangan yang akan disimpan di Amazon Simple Storage Service. Maksimal 30 backup dapat disimpan; ketika maksimum tercapai, OpsWorks untuk Puppet Enterprise menghapus backup tertua untuk memberi ruang bagi yang baru.
-
(Opsional) Di Tag, tambahkan tag ke server dan sumber daya terkait, seperti instans EC2, alamat IP Elastis, grup keamanan, bucket S3, dan cadangan. Untuk informasi selengkapnya tentang menandai server Puppet Enterprise, lihat. OpsWorks Bekerja dengan Tag pada AWS OpsWorks for Puppet Enterprise Sumber Daya
-
Setelah selesai mengonfigurasi pengaturan lanjutan, pilih Berikutnya.
-
Pada halaman Tinjau, tinjau pilihan Anda. Ketika Anda siap untuk membuat server, pilih Launch.
Sementara Anda menunggu AWS OpsWorks untuk membuat master Boneka Anda, lanjutkan ke Konfigurasikan Puppet Master Menggunakan Starter Kit dan unduh Starter Kit dan kredenal konsol Puppet Enterprise. Jangan menunggu sampai server Anda online untuk mengunduh item ini.
Ketika pembuatan server selesai, master Puppet Anda tersedia di halaman beranda OpsWorks for Puppet Enterprise, dengan status online. Setelah server online, konsol Puppet Enterprise tersedia di domain server, di URL dalam format berikut:
https://.your_server_name-randomID.region.opsworks-cm.io
Buat Master Perusahaan Boneka dengan menggunakan AWS CLI
penting
AWS OpsWorks for Puppet Enterprise Layanan ini mencapai akhir masa pakai pada 31 Maret 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Support Tim di AWS re:Post
Membuat server master OpsWorks for Puppet Enterprise dengan menjalankan AWS CLI perintah berbeda dari membuat server di konsol. Di konsol, AWS OpsWorks buat peran layanan dan grup keamanan untuk Anda, jika Anda tidak menentukan yang sudah ada yang ingin Anda gunakan. Dalam AWS CLI, AWS OpsWorks
dapat membuat grup keamanan untuk Anda jika Anda tidak menentukan satu, tetapi tidak secara otomatis membuat peran layanan; Anda harus memberikan peran layanan ARN sebagai bagian dari perintah Andacreate-server. Di konsol, saat AWS OpsWorks membuat master Boneka Anda, Anda mengunduh starter kit dan kredenal masuk untuk konsol Puppet Enterprise. Karena Anda tidak dapat melakukan ini ketika Anda membuat master OpsWorks for Puppet Enterprise dengan menggunakan AWS CLI, Anda menggunakan utilitas pemrosesan JSON untuk mendapatkan kredensi masuk dan starter kit dari hasil create-server perintah setelah master Puppet Enterprise baru Anda OpsWorks online.
Jika komputer lokal Anda belum menjalankan AWS CLI, unduh dan instal AWS CLI dengan mengikuti petunjuk penginstalan di Panduan Pengguna Antarmuka Baris Perintah AWS. Bagian ini tidak menjelaskan semua parameter yang dapat Anda gunakan dengan create-server perintah. Untuk informasi selengkapnya tentang create-server parameter, lihat create-serverdi AWS CLI
Referensi.
-
Pastikan untuk menyelesaikanPrasyarat. Untuk membuat master Puppet Anda, Anda memerlukan ID subnet, jadi Anda harus memiliki VPC.
-
Buat peran layanan dan profil instance. AWS OpsWorks menyediakan AWS CloudFormation template yang dapat Anda gunakan untuk membuat keduanya. Jalankan AWS CLI perintah berikut untuk membuat AWS CloudFormation tumpukan yang membuat peran layanan dan profil instance untuk Anda.
aws cloudformation create-stack --stack-name OpsWorksCMRoles --template-url https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/opsworks-cm-roles.yaml --capabilities CAPABILITY_NAMED_IAM -
Setelah AWS CloudFormation selesai membuat tumpukan, temukan dan salin ARN peran layanan di akun Anda.
aws iam list-roles --path-prefix "/service-role/" --no-paginateDalam hasil
list-rolesperintah, cari entri ARN peran layanan yang menyerupai berikut ini. Catat ARN peran layanan. Anda membutuhkan nilai-nilai ini untuk membuat master Perusahaan Boneka Anda.{ "AssumeRolePolicyDocument": { "Version": "2012-10-17", "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" } } ] }, "RoleId": "AROZZZZZZZZZZQG6R22HC", "CreateDate": "2018-01-05T20:42:20Z", "RoleName": "aws-opsworks-cm-ec2-role", "Path": "/service-role/", "Arn": "arn:aws:iam::000000000000:role/service-role/aws-opsworks-cm-ec2-role" }, { "AssumeRolePolicyDocument": { "Version": "2012-10-17", "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": "opsworks-cm.amazonaws.com" } } ] }, "RoleId": "AROZZZZZZZZZZZZZZZ6QE", "CreateDate": "2018-01-05T20:42:20Z", "RoleName": "aws-opsworks-cm-service-role", "Path": "/service-role/", "Arn": "arn:aws:iam::000000000000:role/service-role/aws-opsworks-cm-service-role" } -
Temukan dan salin ARN profil instans di akun Anda.
aws iam list-instance-profiles --no-paginateDalam hasil
list-instance-profilesperintah, cari contoh entri ARN profil yang menyerupai berikut ini. Catat ARN profil instance. Anda membutuhkan nilai-nilai ini untuk membuat master Perusahaan Boneka Anda.{ "Path": "/", "InstanceProfileName": "aws-opsworks-cm-ec2-role", "InstanceProfileId": "EXAMPLEDC6UR3LTUW7VHK", "Arn": "arn:aws:iam::123456789012:instance-profile/aws-opsworks-cm-ec2-role", "CreateDate": "2017-01-05T20:42:20Z", "Roles": [ { "Path": "/service-role/", "RoleName": "aws-opsworks-cm-ec2-role", "RoleId": "EXAMPLEE4STNUQG6R22HC", "Arn": "arn:aws:iam::123456789012:role/service-role/aws-opsworks-cm-ec2-role", "CreateDate": "2017-01-05T20:42:20Z", "AssumeRolePolicyDocument": { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } } ] }, -
Buat master OpsWorks for Puppet Enterprise dengan menjalankan
create-serverperintah.-
--engineNilai adalahPuppet,--engine-modeladalahMonolithic, dan--engine-versionbisa2019atau2017. -
Nama server harus unik di dalam AWS akun Anda, di setiap wilayah. Nama server harus dimulai dengan huruf; kemudian huruf, angka, atau tanda hubung (-) diperbolehkan, hingga maksimum 40 karakter.
-
Gunakan ARN profil instance dan ARN peran layanan yang Anda salin di Langkah 3 dan 4.
-
Jenis contoh yang valid adalah
m5.xlarge,c5.2xlarge, atauc5.4xlarge. Untuk informasi selengkapnya tentang spesifikasi jenis instans ini, lihat Jenis Instans di Panduan Pengguna Amazon EC2. -
--engine-attributesParameternya opsional; jika Anda tidak menentukan kata sandi administrator Puppet, proses pembuatan server menghasilkan satu untuk Anda. Jika Anda menambahkan--engine-attributes, tentukanPUPPET_ADMIN_PASSWORD, kata sandi administrator untuk masuk ke halaman web konsol Puppet Enterprise. Kata sandi harus menggunakan antara 8 hingga 32 karakter ASCII. -
Sebuah key pair SSH adalah opsional, tetapi dapat membantu Anda terhubung ke master Puppet Anda jika Anda perlu mengatur ulang kata sandi administrator konsol. Untuk informasi selengkapnya tentang membuat key pair SSH, lihat Pasangan Kunci Amazon EC2 di Panduan Pengguna Amazon EC2.
-
Untuk menggunakan domain kustom, tambahkan parameter berikut ke perintah Anda. Jika tidak, proses pembuatan master Puppet secara otomatis menghasilkan titik akhir untuk Anda. Ketiga parameter diperlukan untuk mengonfigurasi domain khusus. Untuk informasi tentang persyaratan tambahan untuk menggunakan parameter ini, lihat CreateServerdi Referensi AWS OpsWorks CM API.
-
--custom-domain- Sebuah endpoint publik opsional dari server, sepertihttps://aws.my-company.com. -
--custom-certificate- Sertifikat HTTPS berformat PEM. Nilai dapat menjadi sertifikat tunggal yang ditandatangani sendiri, atau rantai sertifikat. -
--custom-private-key- Kunci pribadi dalam format PEM untuk menghubungkan ke server dengan menggunakan HTTPS. Kunci privat tidak boleh dienkripsi; tidak dapat dilindungi oleh kata sandi atau frasa sandi.
-
-
Pemeliharaan sistem mingguan diperlukan. Nilai yang valid harus ditentukan dalam format berikut:
DDD:HH:MM. Waktu yang ditentukan adalah dalam Waktu Universal Terkoordinasi (UTC). Jika Anda tidak menentukan nilai untuk--preferred-maintenance-window, nilai default adalah acak, periode satu jam pada hari Selasa, Rabu, atau Jumat. -
Nilai yang valid untuk
--preferred-backup-windowharus ditentukan dalam salah satu format berikut:HH:MMuntuk backup harian, atauDDD:HH:MMuntuk backup mingguan. Waktu yang ditentukan adalah dalam UTC. Nilai default adalah waktu mulai acak harian. Untuk memilih keluar dari backup otomatis, tambahkan parameter--disable-automated-backupsebagai gantinya. -
Untuk
--security-group-ids, masukkan satu atau beberapa ID grup keamanan, dipisahkan oleh spasi. -
Untuk
--subnet-ids, masukkan subnet ID.
aws opsworks-cm create-server --engine "Puppet" --engine-model "Monolithic" --engine-version "2019" --server-name "server_name" --instance-profile-arn "instance_profile_ARN" --instance-type "instance_type" --engine-attributes '{"PUPPET_ADMIN_PASSWORD":"ASCII_password"}' --key-pair "key_pair_name" --preferred-maintenance-window "ddd:hh:mm" --preferred-backup-window "ddd:hh:mm" --security-group-idssecurity_group_id1security_group_id2--service-role-arn "service_role_ARN" --subnet-idssubnet_IDBerikut adalah contohnya.
aws opsworks-cm create-server --engine "Puppet" --engine-model "Monolithic" --engine-version "2019" --server-name "puppet-02" --instance-profile-arn "arn:aws:iam::111122223333:instance-profile/aws-opsworks-cm-ec2-role" --instance-type "m5.xlarge" --engine-attributes '{"PUPPET_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' --key-pair "amazon-test" --preferred-maintenance-window "Mon:08:00" --preferred-backup-window "Sun:02:00" --security-group-ids sg-b00000001 sg-b0000008 --service-role-arn "arn:aws:iam::111122223333:role/service-role/aws-opsworks-cm-service-role" --subnet-ids subnet-383daa71Contoh berikut membuat master Puppet yang menggunakan domain kustom.
aws opsworks-cm create-server \ --engine "Puppet" \ --engine-model "Monolithic" \ --engine-version "2019" \ --server-name "puppet-02" \ --instance-profile-arn "arn:aws:iam::111122223333:instance-profile/aws-opsworks-cm-ec2-role" \ --instance-type "m5.xlarge" \ --engine-attributes '{"PUPPET_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' \ --custom-domain "my-puppet-master.my-corp.com" \ --custom-certificate "-----BEGIN CERTIFICATE----- EXAMPLEqEXAMPLE== -----END CERTIFICATE-----" \ --custom-private-key "-----BEGIN RSA PRIVATE KEY----- EXAMPLEqEXAMPLE= -----END RSA PRIVATE KEY-----" \ --key-pair "amazon-test" --preferred-maintenance-window "Mon:08:00" \ --preferred-backup-window "Sun:02:00" \ --security-group-ids sg-b00000001 sg-b0000008 \ --service-role-arn "arn:aws:iam::111122223333:role/service-role/aws-opsworks-cm-service-role" \ --subnet-ids subnet-383daa71Contoh berikut menciptakan master Puppet yang menambahkan dua tag:
Stage: ProductiondanDepartment: Marketing. Untuk informasi selengkapnya tentang menambahkan dan mengelola tag OpsWorks untuk server Puppet Enterprise, lihat Bekerja dengan Tag pada AWS OpsWorks for Puppet Enterprise Sumber Daya di panduan ini.aws opsworks-cm create-server \ --engine "Puppet" \ --engine-model "Monolithic" \ --engine-version "2019" \ --server-name "puppet-02" \ --instance-profile-arn "arn:aws:iam::111122223333:instance-profile/aws-opsworks-cm-ec2-role" \ --instance-type "m5.xlarge" \ --engine-attributes '{"PUPPET_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' \ --key-pair "amazon-test" --preferred-maintenance-window "Mon:08:00" \ --preferred-backup-window "Sun:02:00" \ --security-group-ids sg-b00000001 sg-b0000008 \ --service-role-arn "arn:aws:iam::111122223333:role/service-role/aws-opsworks-cm-service-role" \ --subnet-ids subnet-383daa71 \ --tags [{\"Key\":\"Stage\",\"Value\":\"Production\"},{\"Key\":\"Department\",\"Value\":\"Marketing\"}] -
-
OpsWorks untuk Puppet Enterprise membutuhkan waktu sekitar 15 menit untuk membuat server baru. Jangan mengabaikan output dari
create-serverperintah atau menutup sesi shell Anda, karena output dapat berisi informasi penting yang tidak ditampilkan lagi. Untuk mendapatkan kata sandi dan starter kit daricreate-serverhasil, lanjutkan ke langkah berikutnya.Jika Anda menggunakan domain khusus dengan server, dalam output
create-serverperintah, salin nilaiEndpointatribut. Berikut adalah contohnya."Endpoint": "puppet-07-exampleexample.opsworks-cm.us-east-1.amazonaws.com" -
Jika Anda memilih untuk membuat kata sandi OpsWorks untuk Puppet Enterprise untuk Anda, Anda dapat mengekstraknya dalam format yang dapat digunakan dari
create-serverhasil dengan menggunakan prosesor JSON seperti jq.Setelah Anda menginstal jq , Anda dapat menjalankan perintah berikut untuk mengekstrak kata sandi administrator Puppet dan starter kit. Jika Anda tidak memberikan kata sandi Anda sendiri pada Langkah 3, pastikan untuk menyimpan kata sandi administrator yang diekstraksi di lokasi yang nyaman namun aman. #Get the Puppet password: cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "PUPPET_ADMIN_PASSWORD") | .Value' #Get the Puppet Starter Kit: cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "PUPPET_STARTER_KIT") | .Value' | base64 -D > starterkit.zipcatatan
Anda tidak dapat meregenerasi starter kit master Puppet baru di. AWS Management Console Saat Anda membuat master Puppet dengan menggunakan AWS CLI, jalankan
jqperintah sebelumnya untuk menyimpan starter kit yang dikodekan base64 dalam hasil sebagai file ZIP.create-server -
Jika Anda tidak menggunakan domain khusus, lanjutkan ke langkah berikutnya. Jika Anda menggunakan domain kustom dengan server, buat entri CNAME di alat manajemen DNS perusahaan Anda untuk mengarahkan domain kustom Anda ke titik akhir OpsWorks untuk Puppet Enterprise yang Anda salin pada langkah 6. Anda tidak dapat menjangkau atau masuk ke server dengan domain khusus sampai Anda menyelesaikan langkah ini.
-
Lanjutkan ke bagian selanjutnya,Konfigurasikan Puppet Master Menggunakan Starter Kit.
