准备实例 - AWS OpsWorks
本地实例Amazon EC2 实例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

准备实例

重要

该 AWS OpsWorks Stacks 服务于 2024 年 5 月 26 日终止,新客户和现有客户均已禁用。我们强烈建议客户尽快将其工作负载迁移到其他解决方案。如果您对迁移有疑问,请通过 re AWS : Post 或通过 Pre mium Su AWS pp ort 与 AWS Support 团队联系。

注意

仅 Linux 堆栈支持此功能。

注册实例之前,必须确保它与 AWS OpsWorks Stacks 兼容。详细信息取决于您是注册本地实例还是 Amazon EC2 实例。

本地实例

本地实例必须满足以下条件:

  • 该实例必须运行某个受支持的 Linux 操作系统。虽然可以使用已经从自定义或社区生成的 AMI 创建的其他操作系统(例如 CentOS 6.x)创建或注册实例,但这些实例不受官方支持。

    您必须在该实例上安装 libyaml 软件包。对于 Ubuntu 实例,软件包名称为 libyaml-0-2。对于 CentOS 和 Red Hat Enterprise Linux 实例,软件包名称为 libyaml

  • 该实例必须拥有一个受支持的实例类型 (有时称为实例大小)。受支持的实例类型可能因操作系统而异,并且取决于您的堆栈是否位于 VPC 中。有关支持的实例类型的列表,请查看当您尝试在目标堆栈中创建新实例时, AWS OpsWorks 堆栈控制台中显示的 Si z e 下拉列表值。如果某个实例类型灰显,而无法在您的目标堆栈中创建,那么您无法注册该类型的实例。

  • 实例必须具有互联网访问权限才能与 AWS OpsWorks Stacks 服务终端节点通信。opsworks.us-east-1.amazonaws.com (HTTPS)该实例还必须支持与 AWS 资源 (如 Amazon S3) 的出站连接。

  • 如果您计划从独立的工作站注册实例,则注册的实例必须支持从该工作站进行 SSH 登录。

    如果您从该实例运行注册命令,则不需要进行 SSH 登录。

  • AWS 访问密钥用于从 AWS OpsWorks 代理向 AWS OpsWorks Stacks 服务进行身份验证。如果您按照建议每 90 天轮换一次访问密钥,请手动更新 AWS OpsWorks 代理以使用新密钥。在本地计算机或实例上,使用新的访问密钥和私有密钥编辑 /etc/aws/opsworks/instance-agent.yml 文件。以下命令显示了此文件中的访问密钥和私有密钥。使用旧密钥的代理可能会导致错误。

    cat /etc/aws/opsworks/instance-agent.yml | egrep "access_key|secret_key"
:access_key_id: AKIAIOSFODNN7EXAMPLE
:secret_access_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Amazon EC2 实例

Amazon EC2 实例必须满足以下条件:

  • AMI 必须基于某个受支持的 Linux 操作系统。有关当前列表,请参阅 AWS OpsWorks 堆栈操作系统

    有关更多信息,请参阅 使用自定义 AMI

    如果该实例基于从受支持的标准 AMI 派生的自定义 AMI,或者该实例包含非常少的设置,则您必须在该实例上安装 libyaml 软件包。对于 Ubuntu 实例,软件包名称为 libyaml-0-2。对于 Amazon Linux 和 Red Hat Enterprise Linux 实例,软件包名称为 libyaml

  • 该实例必须拥有一个受支持的实例类型 (有时称为实例大小)。受支持的实例类型可能因操作系统而异,并且取决于您的堆栈是否位于 VPC 中。有关支持的实例类型的列表,请查看当您尝试在目标堆栈中创建新实例时, AWS OpsWorks 堆栈控制台中显示的 Si z e 下拉列表值。如果某实例类型灰显,而无法在您的目标堆栈中创建,那么您也无法注册该类型的实例。

  • 该实例必须处于 running 状态。

  • 该实例不得是 Auto Scaling 组的一部分。

    有关更多信息,请参阅从 Auto Scaling 组分离 EC2 实例

  • 该实例可以是 VPC 的一部分,但它必须与堆栈位于同一 VPC 中,并且必须将 VPC 配置为可以正常使用 AWS OpsWorks 堆栈。

  • 不支持 Spot 实例,因为它们不支持自动修复

当您注册 Amazon EC2 实例时, AWS OpsWorks Stacks 不会修改该实例的安全组或规则。请确保实例的安全组规则符合以下 AWS OpsWorks Stacks 要求。

入口规则

入口规则应允许以下操作。

  • SSH 登录。

  • 来自相应层的流量。

    例如,数据库服务器通常允许来自堆栈的应用程序服务器层的入站流量。

  • 流向相应端口的流量。

    例如,应用程序服务器实例通常允许所有流向端口 80 (HTTP) 和 443 (HTTPS) 的入站流量。

出口规则

出口规则应允许以下操作。

  • 从实例上运行的应用程序流向 AWS OpsWorks Stacks 服务的流量。

  • 来自使用 AWS API 的应用程序的流量,用于访问 AWS 资源 (如 Amazon S3)。

一种常见方法是不指定任何出口规则,这样就不会对出站流量施加限制。