Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Manutenzione del sistema in AWS OpsWorks for Chef Automate
Importante
AWS OpsWorks for Chef Automate ha raggiunto la fine del ciclo di vita il 5 maggio 2024 ed è stato disabilitato sia per i clienti nuovi che per quelli esistenti. Consigliamo ai clienti esistenti di migrare a Chef SaaS o a una soluzione alternativa. Se hai domande, puoi contattare il AWS Support team su AWS re:POST
La manutenzione obbligatoria del sistema garantisce che le ultime versioni minori di Chef Server e Chef Automate Server, inclusi gli aggiornamenti di sicurezza, siano sempre in esecuzione su un server. AWS OpsWorks for Chef Automate La manutenzione del sistema è richiesta almeno una volta alla settimana. Utilizzando AWS CLI, è possibile configurare la manutenzione automatica giornaliera, se lo si desidera. È inoltre possibile utilizzare il AWS CLI per eseguire la manutenzione del sistema su richiesta, oltre alla manutenzione programmata del sistema.
Quando le versioni secondarie del software Chef diventano disponibili, la manutenzione del sistema viene progettata per aggiornare automaticamente la versione secondaria di Chef Automate e Chef Server sul server, non appena supera il test AWS. AWS esegue test approfonditi per verificare che gli upgrade di Chef siano pronti per la produzione e non interferiscano con gli ambienti dei clienti esistenti, quindi possono verificarsi ritardi tra le versioni del software Chef e la loro disponibilità per l'applicazione sui server Chef Automate esistenti OpsWorks . Per aggiornare le versioni secondarie disponibili del software Chef on demand, consulta Avvio della manutenzione del sistema on demand in questo argomento.
La manutenzione del sistema avvia una nuova istanza da un backup eseguito come parte del processo di manutenzione, il che aiuta a ridurre il rischio derivante da istanze Amazon EC2 danneggiate o danneggiate sottoposte a manutenzione periodica.
Importante
La manutenzione del sistema elimina le configurazioni o i file personalizzati che hai aggiunto al server AWS OpsWorks for Chef Automate . Per ulteriori informazioni su come riparare la configurazione o ovviare alla perdita di file, consulta Ripristino di configurazioni e file personalizzati dopo la manutenzione in questo argomento.
Argomenti
AWS OpsWorks Garantire che i nodi si fidino dell'Autorità di certificazione
Nota
I passaggi descritti in questa sezione non sono necessari se si utilizza un dominio e un certificato personalizzati con il AWS OpsWorks for Chef Automate server.
I nodi che gestisci con un AWS OpsWorks for Chef Automate server devono autenticarsi con il server utilizzando i certificati. Durante la manutenzione del sistema, AWS OpsWorks sostituisce l'istanza del server e rigenera nuovi certificati tramite l'autorità di AWS OpsWorks certificazione (CA). Per ripristinare automaticamente la comunicazione con i nodi gestiti al termine della manutenzione, i nodi devono considerare attendibile la AWS OpsWorks CA fornita con lo starter kit e ospitata nelle regioni supportate da. AWS OpsWorks for Chef Automate Quando si utilizza la AWS OpsWorks CA per stabilire la fiducia tra nodi e server, i nodi si riconnettono alla nuova istanza del server dopo la manutenzione. Se si aggiungono nodi EC2 utilizzando userdata lo script EC2 descritto inAggiungi nodi automaticamente in AWS OpsWorks for Chef Automate, i nodi sono già configurati per considerare attendibile la CA. AWS OpsWorks
-
Per i nodi basati su Linux, la posizione nel bucket S3 della CA è
https://opsworks-cm-. La CA AWS OpsWorks affidabile deve essere archiviata nel percorso.${REGION}-prod-default-assets.s3.amazonaws.com/misc/opsworks-cm-ca-2020-root.pem/etc/chef/opsworks-cm-ca-2020-root.pem -
Per i nodi basati su Windows, la posizione nel bucket S3 della CA è
https://opsworks-cm-. La AWS OpsWorks CA deve essere archiviata nella cartella principale di Chef, ad esempio$env:AWS_REGION-prod-default-assets.s3.amazonaws.com/misc/opsworks-cm-ca-2020-root.pemC:\chef\opsworks-cm-ca-2020-root.pem
In entrambi i percorsi, la variabile relativa alla regione restituisce uno dei seguenti valori.
-
us-east-2 -
us-east-1 -
us-west-1 -
us-west-2 -
ap-northeast-1 -
ap-southeast-1 -
ap-southeast-2 -
eu-central-1 -
eu-west-1
Configurazione della manutenzione del sistema
Quando si crea un nuovo AWS OpsWorks for Chef Automate server, è possibile configurare un giorno della settimana e un'ora, in formato UTC (Coordinated Universal TimeUNDER_MAINTENANCE.
È inoltre possibile modificare le impostazioni di manutenzione del sistema su un AWS OpsWorks for Chef Automate server esistente, modificando le impostazioni nell'area Manutenzione del sistema della pagina Impostazioni del server, come mostrato nella schermata seguente.
Nella sezione System maintenance (Manutenzione sistema), impostare il giorno e l'ora quando si desidera che il mantenimento del sistema inizi.
Configurazione della manutenzione del sistema utilizzando AWS CLI
Puoi anche configurare l'ora di avvio automatico per la manutenzione del sistema tramite AWS CLI. AWS CLI Consente di configurare la manutenzione automatica giornaliera, se lo si desidera, omettendo il prefisso di tre caratteri del giorno della settimana.
In un comando create-server aggiungi il parametro --preferred-maintenance-window dopo aver specificato i requisiti per la creazione dell'istanza del server (ad esempio tipo di istanza, ARN del profilo dell'istanza e ARN del ruolo di servizio). Nell'esempio create-server seguente, --preferred-maintenance-window è impostato su Mon:08:00, quindi la manutenzione è stata impostata per essere avviata ogni lunedì mattina alle 8:00 UTC.
aws opsworks-cm create-server --engine "Chef" --engine-model "Single" --engine-version "12" --server-name "automate-06" --instance-profile-arn "arn:aws:iam::1019881987024:instance-profile/aws-opsworks-cm-ec2-role" --instance-type "t2.medium" --key-pair "amazon-test" --service-role-arn "arn:aws:iam::044726508045:role/aws-opsworks-cm-service-role" --preferred-maintenance-window "Mon:08:00"
In un comando update-server puoi aggiornare solo il valore --preferred-maintenance-window, se lo desideri. Nell'esempio seguente la finestra di manutenzione è impostata su venerdì sera alle 18:15 UTC.
aws opsworks-cm update-server --server-name "shiny-kitchen" --preferred-maintenance-window "Fri:18:15"
Per modificare l'ora di inizio della finestra di manutenzione in modo che sia impostata sulle 18:15 UTC tutti i giorni, ometti il prefisso di tre caratteri relativo al giorno feriale, come illustrato nell'esempio seguente.
aws opsworks-cm update-server --server-name "shiny-kitchen" --preferred-maintenance-window "18:15"
Per ulteriori informazioni sull'impostazione della finestra preferita di manutenzione del sistema utilizzando AWS CLI, consulta create-server e update-server.
Avvio della manutenzione del sistema on demand
Per avviare la manutenzione del sistema su richiesta, al di fuori della manutenzione automatica settimanale o giornaliera configurata, esegui il comando seguente. AWS CLI Non è possibile avviare la manutenzione on-demand nella AWS Management Console.
aws opsworks-cm start-maintenance --server-nameserver_name
Per ulteriori informazioni su questo comando, consulta start-maintenance.
Ripristino di configurazioni e file personalizzati dopo la manutenzione
La manutenzione del sistema può eliminare o modificare file o configurazioni personalizzati aggiunti al AWS OpsWorks for Chef Automate server.
Se, dopo un'esecuzione di manutenzione, sul server Chef mancano i file o le impostazioni che hai aggiunto utilizzando RunCommand o SSH, puoi utilizzare un'Amazon Machine Image (AMI) per avviare una nuova istanza Amazon EC2. Sono disponibili immagini AMI create dalla configurazione del server precedente alla manutenzione.
La nuova istanza si trova nello stesso stato del server Chef prima della manutenzione e dovrebbe includere le impostazioni e i file mancanti.
Importante
Non è possibile utilizzare la nuova istanza per ripristinare il server. L'istanza non può essere eseguita come server Chef. Puoi utilizzare l'istanza solo per ripristinare le impostazioni di configurazione e i file.
Per avviare un'istanza EC2 da un'AMI, nella console Amazon EC2, apri la procedura guidata di avvio, scegli Le mie AMI, quindi scegli l'AMI con il nome del tuo server. Segui i passaggi della procedura guidata di Amazon EC2 come faresti per il lancio di qualsiasi altra istanza.
