Adicione nós individualmente - AWS OpsWorks
(Opcional) Especificar o URL da CA raiz do servidor Chef AutomateSistemas operacionais compatíveisAdicionar nós com knife

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicione nós individualmente

Importante

AWS OpsWorks O Chef Automate chegou ao fim da vida útil em 5 de maio de 2024 e foi desativado para clientes novos e existentes. Recomendamos que os clientes existentes migrem para o Chef SaaS ou uma solução alternativa. Se você tiver dúvidas, pode entrar em contato com a AWS Support equipe no AWS re:POST ou por meio do Premium AWS Support.

Esta seção descreve como executar um comando knife que adiciona, ou inicializa, uma instância do EC2 para que o servidor do Chef possa gerenciá-la.

A versão mínima compatível do chef-client em nós associados a um servidor AWS OpsWorks for Chef Automate é 13.x. Recomendamos executar a chef-client versão mais atual e estável.

(Opcional) Especificar o URL da CA raiz do servidor Chef Automate

Se o servidor estiver usando um domínio e um certificado personalizados, talvez seja necessário editar a variável ROOT_CA_URL no script de dados de usuário com um URL público que você pode usar para obter o certificado no formato PEM da CA raiz do seu servidor. Os comandos da AWS CLI a seguir carregam sua CA raiz para um bucket do Amazon S3 e geram um pre-signed URL que você pode usar por uma hora.

  1. Carregue o certificado no formato PEM da CA raiz no S3.

    aws s3 cp ROOT_CA_PEM_FILE_PATH s3://bucket_name/

  2. Gere um pre-signed URL que você pode usar por uma hora (3.600 segundos, neste exemplo) para fazer download da CA raiz.

    aws s3 presign s3://bucket_name/ROOT_CA_PEM_FILE_NAME --expires-in 3600

  3. Edite a variável ROOT_CA_URL no script de dados de usuário com o valor do pre-signed URL.

Sistemas operacionais compatíveis

Para consultar a lista de sistemas operacionais compatíveis para nós, acesse Website do Chef

Adicionar nós com knife

O plug-in knife-ec2 está incluído no Chef Workstation. Se você estiver mais familiarizado com o knife-ec2, poderá usá-lo em vez de knife bootstrap para provisionar e realizar ações de bootstrap em novas instâncias EC2. Caso contrário, execute uma nova instância do EC2 e, em seguida, siga as etapas nesta seção.

Para adicionar nós a gerenciar

  1. Execute o seguinte comando knife bootstrap. Este comando realiza ações de bootstrap em uma instância do EC2 para os nós que gerenciarão seu servidor do Chef. Observe que você está instruindo o servidor do Chef a executar receitas do livro de receitas nginx instalado em Use Policyfile.rb para obter livros de receitas de uma fonte remota. Para obter mais informações sobre a adição de nós ao executar o comando knife bootstrap, consulte Ação de bootstrap em um nó na documentação do Chef.

    A tabela a seguir mostra os nomes de usuário válidos para os sistemas operacionais do nó no comando knife nesta etapa. Se nem root nem ec2-user funcionar, verifique com o seu provedor de AMI. Para obter mais informações sobre a conexão com instâncias baseadas em Linux, consulte a seção Conexão à sua instância Linux usando SSH na documentação da AWS.

    Valores válidos para nomes de usuário nos sistemas operacionais do nó
    Sistema operacional Nomes de usuário válidos
    Amazon Linux ec2-user
    Red Hat Enterprise Linux 5 root ou ec2-user
    Ubuntu ubuntu
    Fedora fedora ou ec2-user
    SUSE Linux root ou ec2-user 
    knife bootstrap INSTANCE_IP_ADDRESS -N INSTANCE_NAME -x USER_NAME --sudo --run-list "recipe[nginx]"

  2. Verifique se o novo nó foi adicionado ao executar os comandos a seguir, substituindo INSTANCE_NAME pelo nome da instância que você acabou de adicionar.

    knife client show INSTANCE_NAME
knife node show INSTANCE_NAME