本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
登录 Puppet Enterprise 控制台
重要
AWS OpsWorks for Puppet Enterprise不再接受新客户。现有客户在 2024 年 3 月 31 日之前不会受到影响,届时该服务将不可用。我们建议现有客户尽快迁移到其他解决方案。有关更多信息,请参阅 AWS OpsWorks for Puppet Enterprise 生命周期终止常见问题解答 和 如何将 OpsWorks for Puppet Enterprise 服务器迁移到 Amazon Elastic Cloud (Amazon EC2):
在您从 Puppet Master 的“Properties”页面下载了登录凭证并且服务器联机之后,登录 Puppet Enterprise 控制台。在本演练中,我们已指导您指定包含模块的控制存储库,并添加至少一个要管理的节点。这样您就可以在控制台中查看有关代理和节点的信息。
在您尝试连接到 Puppet Enterprise 控制台网页时,除非您在用于管理 Chef 服务器的客户端计算机上安装了特定于 AWS OpsWorks 的 CA 签名 SSL 证书,否则浏览器中将显示证书警告。如果您不希望在继续到控制面板页面之前看到警告,请先安装 SSL 证书,然后登录。
安装 AWS OpsWorks SSL 证书
-
选择与您的系统匹配的证书。
-
对于基于 Linux 或 MacOS 的系统,从以下 Amazon S3 位置下载带有 PEM 文件扩展名的文件:https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/opsworks-cm-ca-2016-root.pem
。 注意
此外,请从以下位置下载更新的PEM文件:https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/opsworks-cm-ca-2020-root.pem
。由于 OpsWorks for Puppet Enterprise 当前正在续订其根证书,因此您必须同时信任新旧证书。 有关如何在 macOS 上管理 SSL 证书的更多信息,请参阅 Apple Support 网站的 在 Mac 上的 Keychain Access 中获取有关证书的信息
。 -
对于基于 Windows 的系统,从以下 Amazon S3 位置下载带有 P7B 文件扩展名的文件:https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/opsworks-cm-ca-2016-root.p7b
。 有关如何在 Windows 上安装 SSL 证书的更多信息,请参阅 Microsoft TechNet 上的管理受信任的根证书
。 注意
此外,请从以下位置下载更新的 P7B 文件:https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/opsworks-cm-ca-2020-root.p7b
。由于 OpsWorks for Puppet Enterprise 当前正在续订其根证书,因此您必须同时信任新旧证书。
-
在安装了客户端 SSL 证书之后,您可以登录到 Puppet Enterprise 控制台而不会看到警告消息。
登录 Puppet Enterprise 控制台
-
解压缩并打开您在先决条件中下载的 Puppet Enterprise 凭证。您需要这些凭证才能登录。
-
在 AWS Management Console中,打开 Puppet 服务器的 Properties (属性) 页面。
-
在 Properties 页面的右上角,选择 Open Puppet Enterprise console。
-
使用步骤 1 中的凭证登录。
-
在 Puppet Enterprise 控制台中,您可以查看有关您管理的节点的详细信息、模块运行进度和事件、节点的合规性水平等等。有关 Puppet Enterprise 控制台的功能以及如何使用这些功能的更多信息,请参阅 Puppet Enterprise 文档中的管理节点
。
对节点进行分组和分类
在通过将类应用于节点来指定节点所需的配置之前,根据节点在 Enterprise 中的作用或节点的常见特征来对其进行分组。对节点进行分组和分类涉及以下高级任务。您可使用 PE 控制台完成这些任务。有关如何对节点进行分组和分类的详细信息,请参阅 Puppet Enterprise 文档中的对节点进行分组和分类
-
创建节点组。
-
手动将节点添加到组或通过应用您创建的规则来自动执行此操作。
-
将类分配给节点组。
重置管理员密码和用户密码
有关如何更改您用于登录 Puppet Enterprise 控制台的密码的信息,请参阅 Puppet Enterprise 文档中的重置控制台管理员密码
默认情况下,在尝试登录 10 次后,将禁止用户登录 Puppet 控制台。有关如何在锁定情况下重置用户密码的更多信息,请参阅 Puppet Enterprise 文档中的密码终端节点