入门 AWS OpsWorks for Chef Automate - AWS OpsWorks
先决条件

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

入门 AWS OpsWorks for Chef Automate

重要

AWS OpsWorks for Chef Automate 已于 2024 年 5 月 5 日停用,新客户和现有客户均已禁用。我们建议现有客户迁移到 Chef SaaS 或其他替代解决方案。如果您有任何疑问,可以通过 re AWS : Post 或通过 Pre mium Su AWS pp ort 与 AWS Support 团队联系。

AWS OpsWorks for Chef Automate 允许你在中运行 Chef Automat e 服务器 AWS。您可以在大约 15 分钟内预配置一个 Chef Server。

从 2021 年 5 月 3 日起,将一些 Chef Automate 服务器属性 AWS OpsWorks for Chef Automate 存储在中 AWS Secrets Manager。有关更多信息,请参阅 集成 AWS Secrets Manager

以下演练可帮助您在中创建第一台 Chef 服务器。 AWS OpsWorks for Chef Automate

先决条件

在开始之前,您必须完成以下前提条件:

设置 VPC

您的 AWS OpsWorks for Chef Automate 服务器必须在亚马逊 Virtual Private Cloud 中运行。您可以将其添加到现有 VPC、使用默认 VPC,或者创建新 VPC 以包含服务器。有关创建 Amazon VPC 以及如何创建新 VPC 的信息,请参阅 Amazon VPC 入门指南

如果您创建自己的 VPC,或者使用现有的 VPC,则它应具有以下设置或属性。

  • VPC 应具有至少一个子网。

    如果您的 AWS OpsWorks for Chef Automate 服务器可以公开访问,请将子网设为公有子网,然后启用自动分配公有 IP

  • 应该启用 DNS resolution

  • 在子网上,启用 Auto-assign public IP

如果您不熟悉创建 VPC 或在其中运行实例,则可以使用为您 AWS OpsWorks 提供的 AWS CloudFormation 模板运行以下 AWS CLI 命令来创建具有单个公有子网的 VPC。如果您更喜欢使用 AWS Management Console,也可以将模板上传到 AWS CloudFormation 控制台。

aws cloudformation create-stack --stack-name OpsWorksVPC --template-url https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/opsworks-cm-vpc.yaml

使用自定义域的先决条件(可选)

您可以在自己的域上设置 Chef Automate 服务器,同时在自定义域中指定一个公有终端节点用作服务器的终端节点。当您使用自定义域时,需要执行以下所有操作,如本节中详细介绍。

设置自定义域

要在自己的自定义域上运行 Chef Automate 服务器,您需要服务器的公有终端节点,例如 https://aws.my-company.com。如果指定自定义域,还必须提供证书和私有密钥,如前面各节所述。

要在创建服务器后访问此服务器,请在首选 DNS 服务中添加 CNAME DNS 记录。此记录必须将自定义域指向由 Chef Automate 服务器创建过程生成的终端节点(服务器的 Endpoint 属性的值)。如果服务器使用自定义域,则无法使用生成的 Endpoint 值访问服务器。

获取证书

要在您自己的自定义域上设置您的 Chef Automate 服务器,您需要 PEM 格式的 HTTPS 证书。这可以是单个自签名证书或证书链。在完成 创建 Create Chef Automate 服务器 工作流时,如果您指定此证书,则还必须提供自定义域和私有密钥。

以下是证书值的要求:

  • 您可以提供自签名的自定义证书或完整的证书链。

  • 证书必须是有效的 X509 证书或 PEM 格式的证书链。

  • 证书在上传时必须是有效的。您不能在证书有效期开始(证书的 NotBefore 日期)之前或证书有效期到期(证书的 NotAfter 日期)之后使用证书。

  • 证书的公用名称或使用者备用名称 (SAN)(如果存在)必须与自定义域值匹配。

  • 证书必须与 Custom private key (自定义私有密钥) 字段的值匹配。

获取私有密钥

要在自己的自定义域上设置 Chef Automate 服务器,您需要一个 PEM 格式的私有密钥,以便使用 HTTPS 连接到服务器。私有密钥不得加密;无法使用密码或密码短语保护它。如果指定自定义私有密钥,则还必须提供自定义域和证书。

设置 EC2 密钥对(可选)

对于典型的 Chef Server 管理,通常不需要或不建议使用 SSH 连接,您可以使用 knife 命令在 Chef Server 上执行大部分管理任务。

如果您丢失或者希望更改 Chef Automate 控制面板的登录密码,则需要使用 EC2 密钥对通过 SSH 连接到您的服务器。您可以使用现有的密钥对,或者创建新的密钥对。有关如何创建新 EC2 密钥对的更多信息,请参阅 Amazon EC2 密钥对

如果您不需要 EC2 密钥对,那么您已准备好创建 Chef Server。