Preparazione dell'istanza

Importante

Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disattivato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il AWS Support Team su AWS re:post o tramite Premium AWS Support.

Nota

Questa funzionalità è supportata solo per stack Linux.

Prima di registrare un'istanza, è necessario accertarsi che sia compatibile con AWS OpsWorks Stacks. I dettagli dipendono dal fatto che tu stia registrando un'istanza locale o Amazon EC2.

Istanze locali

Un'istanza locale deve soddisfare i seguenti criteri:

L'istanza deve essere eseguita su uno dei sistemi operativi di Linux supportati. Sebbene sia possibile creare o registrare istanze con altri sistemi operativi (come CentOS 6.x) che sono stati creati da AMI personalizzate o generate dalla community, queste non sono supportate ufficialmente.

È necessario installare il pacchetto libyaml nell'istanza. Per istanze Ubuntu, il pacchetto è denominato libyaml-0-2. Per le istanze CentOS e Red Hat Enterprise Linux, il pacchetto è denominato libyaml.
L'istanza deve avere un tipo di istanza supportata (a volte definita come le dimensioni dell'istanza). I tipi di istanza possono variare a seconda del sistema operativo e variano a seconda se lo stack si trova in un VPC. Per un elenco dei tipi di istanze supportati, visualizza i valori dell'elenco a discesa Size che vengono visualizzati nella console AWS OpsWorks Stacks quando tenti di creare una nuova istanza nello stack di destinazione. Se un tipo di istanza è disattivato e non può essere creato nello stack target, non è possibile registrare un'istanza di quel tipo.
L'istanza deve disporre di un accesso a Internet che le consenta di comunicare con l'endpoint del servizio AWS OpsWorks Stacks,. opsworks.us-east-1.amazonaws.com (HTTPS) L'istanza deve inoltre supportare connessioni in uscita a risorse AWS come Amazon S3.
Se si prevede di registrare l'istanza da un'altra workstation, l'istanza registrata deve supportare l'accesso a SSH dalla workstation.

L'accesso SSH non è necessario se si esegue il comando di registrazione dall'istanza.
La chiave di AWS accesso viene utilizzata per l'autenticazione dall' AWS OpsWorks agente al servizio AWS OpsWorks Stacks. Se ruoti le chiavi di accesso come consigliato ogni 90 giorni, aggiorna l' AWS OpsWorks agente manualmente per utilizzare la nuova chiave. Su un computer o un'istanza locale, modifica il /etc/aws/opsworks/instance-agent.yml file con la nuova chiave di accesso e la chiave segreta. Il seguente comando mostra la chiave di accesso e la chiave segreta in questo file. Se un agente utilizza chiavi obsolete, questo può causare degli errori.
```
cat /etc/aws/opsworks/instance-agent.yml | egrep "access_key|secret_key"
:access_key_id: AKIAIOSFODNN7EXAMPLE
:secret_access_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
```

Istanze Amazon EC2

Un'istanza Amazon EC2 deve soddisfare i seguenti criteri:

L'AMI deve basarsi su uno dei sistemi operativi di Linux supportati. Per un elenco corrente, consulta AWS OpsWorks Sistemi operativi impilati.

Per ulteriori informazioni, consulta Utilizzo di AMI personalizzate.

Se l'istanza si basa su un'AMI personalizzata che deriva da AMI supportate standard AMI oppure se l'istanza contiene una configurazione proprio minima, è necessario installare il pacchetto libyaml sull'istanza. Per istanze Ubuntu, il pacchetto è denominato libyaml-0-2. Per le istanze Amazon Linux e Red Hat Enterprise Linux, il pacchetto è denominatolibyaml.
L'istanza deve avere un tipo di istanza supportata (a volte definita come le dimensioni dell'istanza). I tipi di istanza possono variare a seconda del sistema operativo e variano a seconda se lo stack si trova in un VPC. Per un elenco dei tipi di istanze supportati, visualizza i valori dell'elenco a discesa Size che vengono visualizzati nella console AWS OpsWorks Stacks quando tenti di creare una nuova istanza nello stack di destinazione. Se un tipo di istanza è disattivato e non può essere creato nello stack target, non è possibile registrare un'istanza di quel tipo.
L'istanza deve essere nello stato running.
L'istanza non deve far parte di un gruppo di Auto Scaling.

Per ulteriori informazioni, consulta Scollegare istanze EC2 dal gruppo di Auto Scaling.
L'istanza può far parte di un VPC, ma deve trovarsi nello stesso VPC dello stack e il VPC deve essere configurato per funzionare correttamente con gli stack. AWS OpsWorks
Le istanze Spot non sono supportate, poiché non funzionano con la diagnostica automatica.

Quando registri un'istanza Amazon EC2, AWS OpsWorks Stacks non modifica i gruppi o le regole di sicurezza dell'istanza. Assicurati che le regole del gruppo di sicurezza dell'istanza soddisfino i seguenti requisiti AWS OpsWorks Stacks.

Regole in ingresso

Le regole in ingresso devono permettere quanto indicato di seguito.

Accesso SSH.
Traffico dai livelli appropriati.

Ad esempio, un server di database in genere consente il traffico in entrata dai livelli server dell'applicazione dello stack.
Traffico alle porte appropriate.

Ad esempio, le istanze di server dell'applicazione in genere consentono tutto il traffico in entrata per le porte 80 (HTTP) e 443 (HTTPS).

Regole in uscita

Le regole in uscita devono permettere quanto indicato di seguito.

Traffico verso il servizio AWS OpsWorks Stacks proveniente dalle applicazioni in esecuzione sull'istanza.
Traffico per accedere a risorse AWS come Amazon S3 da applicazioni che utilizzano l'API AWS.

Un approccio comune è quello di non specificare alcuna regola in uscita, che non applica alcuna restrizione al traffico in uscita.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Registrazione di Amazon EC2 e di istanze locali

Installazione e configurazione dell' AWS CLI