Começando com AWS OpsWorks for Chef Automate

Importante

AWS OpsWorks O Chef Automate chegou ao fim da vida útil em 5 de maio de 2024 e foi desativado para clientes novos e existentes. Recomendamos que os clientes existentes migrem para o Chef SaaS ou uma solução alternativa. Se você tiver dúvidas, pode entrar em contato com a AWS Support equipe no AWS re:POST ou por meio do Premium AWS Support.

AWS OpsWorks for Chef Automate permite que você execute um servidor Chef Automate em AWS. Você pode provisionar um servidor do Chef em cerca de 15 minutos.

A partir de 3 de maio de 2021, AWS OpsWorks for Chef Automate armazena alguns atributos do servidor Chef Automate em AWS Secrets Manager. Para ter mais informações, consulte Integração com AWS Secrets Manager.

O passo a passo a seguir ajuda você a criar seu primeiro servidor Chef em. AWS OpsWorks for Chef Automate

Pré-requisitos

Antes de começar, conclua os pré-requisitos a seguir.

Tópicos

Configuração de um VPC
Pré-requisitos para usar um domínio personalizado (opcional)
Configurar um par de chaves do EC2 (opcional)

Configuração de um VPC

Seu AWS OpsWorks for Chef Automate servidor deve operar em uma Amazon Virtual Private Cloud. É possível adicioná-lo a um VPC existente, usar o VPC padrão ou criar um novo VPC para conter o servidor. Para obter informações sobre a Amazon VPC e como criar uma nova VPC, consulte o Guia de conceitos básicos da Amazon VPC.

Se você criar seu próprio VPC ou usar um existente, ele deve ter as configurações ou propriedades a seguir.

A VPC deve ter no mínimo uma sub-rede.

Se seu AWS OpsWorks for Chef Automate servidor estiver acessível ao público, torne a sub-rede pública e ative a atribuição automática de IP público.
DNS resolution deve ser habilitada.
Na sub-rede, ative Auto-assign public IP.

Se você não estiver familiarizado com a criação de VPCs ou a execução de suas instâncias nelas, execute o AWS CLI comando a seguir para criar uma VPC com uma única sub-rede pública, usando um AWS CloudFormation modelo fornecido para você. AWS OpsWorks Se você preferir usar o AWS Management Console, você também pode carregar o modelo no AWS CloudFormation console.


aws cloudformation create-stack --stack-name OpsWorksVPC --template-url https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/opsworks-cm-vpc.yaml

Pré-requisitos para usar um domínio personalizado (opcional)

Você pode configurar o servidor Chef Automate no seu próprio domínio especificando um endpoint público em um domínio personalizado para usar como endpoint do servidor. Quando você usa um domínio personalizado, todos os itens a seguir são necessários, conforme descrito em detalhes nesta seção.

Configurar um domínio personalizado

Para executar o servidor Chef Automate no seu próprio domínio personalizado, você precisará de um endpoint público de um servidor, como https://aws.my-company.com. Se você especificar um domínio personalizado, também deverá fornecer um certificado e uma chave privada, conforme descrito nas seções anteriores.

Para acessar o servidor depois de criá-lo, inclua um registro DNS CNAME em seu serviço DNS preferido. Esse registro deve apontar o domínio personalizado para o endpoint (o valor do atributo Endpoint do servidor) que é gerado pelo processo de criação do servidor Chef Automate. Você não poderá acessar o servidor usando o valor de Endpoint gerado se o servidor estiver usando um domínio personalizado.

Obter um certificado

Para configurar o servidor Chef Automate no seu próprio domínio personalizado, você precisa de um certificado HTTPS no formato PEM. Ele pode ser um certificado autoassinado único ou uma cadeia de certificados. Ao concluir o fluxo de trabalho Create Chef Automate server (Criar servidor Chef Automate) se você especificar esse certificado, também deverá fornecer um domínio personalizado e uma chave privada.

Veja a seguir os requisitos para o valor do certificado:

Você pode fornecer um certificado autoassinado personalizado ou a cadeia de certificados completa.
O certificado deve ser um certificado X509 válido ou uma cadeia de certificados no formato PEM.
O certificado deve ser válido no momento do upload. Não é possível usar um certificado antes de seu período de validade começar (a data NotBefore do certificado) ou após sua expiração (a data NotAfter do certificado).
O nome comum ou os nomes alternativos de sujeito (SANs) do certificado, se houver, devem corresponder ao valor de domínio personalizado.
O certificado deve corresponder ao valor do campo Custom private key (Chave privada personalizada).

Obter uma chave privada

Para configurar o servidor Chef Automate em seu próprio domínio personalizado, você precisa de uma chave privada no formato PEM para se conectar ao servidor usando HTTPS. A chave privada não deve ser criptografada e não pode ser protegida por senha nem por frase secreta. Se especificar uma chave privada personalizada, também precisará fornecer um domínio personalizado e um certificado.

Configurar um par de chaves do EC2 (opcional)

Uma conexão SSH não é necessária ou recomendada para o gerenciamento típico do servidor do Chef. É possível usar os comandos knife para executar a maioria das tarefas de gerenciamento em seu servidor do Chef.

Um par de chaves do EC2 é necessário para a conexão com o servidor usando SSH, caso você perca ou deseje alterar a senha de login do painel do Chef Automate o painel. Você pode usar um par de chaves existente ou criar um novo par de chaves. Para obter mais informações sobre como criar um novo par de chaves do EC2, consulte Pares de chaves do Amazon EC2.

Se você não precisa de um par de chaves do EC2, está pronto para criar um servidor do Chef.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Atualizar para o Chef Automate 2

Criar um servidor Chef Automate