기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS OpsWorks for Chef Automate 시작하기
중요
AWS OpsWorks for Chef Automate는 더 이상 신규 고객을 받지 않습니다. 기존 고객은 서비스를 이용할 수 없게 되는 2024년 5월 5일까지 영향을 받지 않습니다. 기존 고객은 Chef SaaS 또는 대체 솔루션으로 마이그레이션하는 것이 좋습니다. 자세한 내용은 AWS OpsWorks for Chef Automate 수명 종료 관련 자주 묻는 질문 섹션을 참조하세요.
AWS OpsWorks for Chef Automate를 사용하면 AWS에서 Chef Automate
2021년 5월 3일부터 AWS OpsWorks for Chef Automate는 일부 Chef Automate 서버 속성을 AWS Secrets Manager에 저장합니다. 자세한 내용은 AWS Secrets Manager와의 통합 섹션을 참조하세요.
다음 안내서는 AWS OpsWorks for Chef Automate에서 첫 번째 Chef 서버를 생성하도록 돕습니다.
필수 조건
시작하기 전에 다음과 같은 사전 조건을 완료해야 합니다.
VPC 설정
AWS OpsWorks for Chef Automate 서버는 Amazon Virtual Private Cloud에서 작동해야 합니다. 이 서버를 기존 VPC에 추가하거나 기본 VPC를 사용하거나 새 VPC를 생성해 서버를 포함시킬 수 있습니다. Amazon VPC 및 새 VPC 생성 방법에 대한 자세한 내용은 Amazon VPC 시작하기 안내서를 참조하세요.
자체 VPC를 생성하거나 기존 VPC를 사용하는 경우, VPC는 다음과 같은 설정 또는 속성을 가져야 합니다.
-
VPC에는 서브넷이 최소 하나 이상 있어야 합니다.
AWS OpsWorks for Chef Automate 서버에 공개적으로 액세스할 수 있는 경우 서브넷을 퍼블릭으로 만들고 Auto-assign public IP(퍼블릭 IP 자동 할당)를 활성화합니다.
-
[DNS resolution]이 활성화되어야 합니다.
-
서브넷에서 [Auto-assign public IP]를 활성화합니다.
VPC를 생성하거나 VPC에서 인스턴스를 실행하는 작업에 익숙하지 않은 경우 다음 AWS CLI 명령을 실행하면 AWS OpsWorks가 제공하는 AWS CloudFormation 템플릿을 사용하여 단일 퍼블릭 서브넷이 있는 VPC를 생성할 수 있습니다. AWS Management Console 사용을 선호하는 경우, 템플릿
aws cloudformation create-stack --stack-name OpsWorksVPC --template-url https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/opsworks-cm-vpc.yaml
사용자 지정 도메인 사용을 위한 사전 조건(선택 사항)
고유 도메인에 Chef Automate 서버를 설정하여 사용자 지정 도메인에서 퍼블릭 엔드포인트를 지정하여 서버의 엔드포인트로 사용할 수 있습니다. 사용자 지정 도메인을 사용하는 경우 이 단원에서 자세히 설명하는 것과 같이 다음이 모두 필요합니다.
사용자 지정 도메인 설정
사용자 지정 도메인에서 Chef Automate 서버를 실행하려면 서버의 퍼블릭 엔드포인트(예: https://aws.my-company.com)가 필요합니다. 사용자 지정 도메인을 지정하는 경우 이전 단원에서 설명한 것과 같이 인증서와 프라이빗 키를 제공해야 합니다.
서버를 만든 후 서버에 액세스하려면 기본 설정 DNS 서비스에 CNAME DNS 레코드를 추가합니다. 이 레코드는 사용자 지정 도메인을 Chef Automate 서버 생성 프로세스에 의해 생성된 엔드포인트(서버 Endpoint의 속성 값)을 가리켜야 합니다. 서버가 사용자 지정 도메인을 사용하는 경우 생성된 Endpoint 값을 사용하여 서버에 액세스할 수 없습니다.
인증서 가져오기
사용자 지정 도메인에 Chef Automate 서버를 설정하려면 PEM 형식의 HTTPS 인증서가 필요합니다. 이는 자체 서명된 단일 인증서 또는 인증서 체인일 수 있습니다. Create Chef Automate server(Chef Automate 서버 생성) 워크플로를 완료할 때 이 인증서를 지정하는 경우 사용자 지정 도메인과 프라이빗 키도 제공해야 합니다.
인증서 값에 대한 요구 사항은 다음과 같습니다.
-
자체 서명된 사용자 지정 인증서 또는 전체 인증서 체인을 제공할 수 있습니다.
-
인증서는 유효한 X509 인증서 또는 PEM 형식의 인증서 체인이어야 합니다.
-
인증서는 업로드 시점에 유효해야 합니다. 유효 기간이 시작되기 전(인증서의
NotBefore날짜) 또는 만료된 후(인증서의NotAfter날짜)에는 인증서를 사용할 수 없습니다. -
인증서의 일반 이름 또는 SAN(주체 대체 이름)이 있는 경우 사용자 지정 도메인 값과 일치해야 합니다.
-
인증서는 Custom private key(사용자 지정 프라이빗 키) 필드의 값과 일치해야 합니다.
프라이빗 키 가져오기
사용자 지정 도메인에 Chef Automate 서버를 설정하려면 HTTPS를 사용하여 서버에 연결하기 위한 PEM 형식의 프라이빗 키가 필요합니다. 프라이빗 키는 암호화해서는 안 되며 암호로 보호할 수 없습니다. 사용자 지정 프라이빗 키를 지정하는 경우 사용자 지정 도메인과 인증서도 제공해야 합니다.
EC2 키 페어 설정(선택 사항)
Chef 서버 관리에는 일반적으로 SSH 연결이 필요하거나 권장되지 않습니다. knife
Chef Automate 대시보드 로그인 암호를 분실했거나 변경하려는 경우, SSH를 사용하여 서버에 연결하려면 EC2 키 페어가 필요합니다. 기존 키 페어를 사용하거나 새 키 페어를 생성할 수 있습니다. 새 EC2 키 페어 생성 방법에 대한 자세한 정보는 Amazon EC2 키 페어를 참조하십시오.
EC2 키 페어가 필요하지 않다면 Chef 서버를 생성할 준비가 되었습니다.
