本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
重新產生 AWS OpsWorks for Chef Automate 伺服器的入門套件
重要
AWS OpsWorks 廚師自動化已於 2024 年 5 月 5 日終止使用壽命,並已針對新客戶和現有客戶停用。我們建議現有客戶遷移到 Chef SaaS 或替代解決方案。如果您有任何疑問,可以通過 AWS Re: post
的入門套件 AWS OpsWorks for Chef Automate 包含一個 README 檔案,其中包含範例、knife.rb組態檔案以及主要使用者或關鍵使用者的私密金鑰。每次下載入門套件時,都會產生新的 key pair,而且舊金鑰會重設。您可以使用以下兩種方式之一重新產生 AWS OpsWorks for Chef Automate 伺服器的入門套件:
-
在 AWS OpsWorks 主控台中, AWS OpsWorks for Chef Automate 伺服器詳細資料頁面的 [動作] 功能表上。系統會提示您確認是否要重新產生並重設舊的樞紐金鑰。
-
透過在中執行命令 AWS CLI。
如需有關如何使用入門套件的更多資訊,請參閱使用入門套件設定 Chef 伺服器。
使用重新生成 AWS OpsWorks for Chef Automate 入門套件 AWS CLI
注意
當您重新產生入門套件時,您也會重新產生並重設 Chef Automate 伺服器的驗證 key pair,並刪除目前的 key pair 組。
透過執行update-server-engine-attributes指令重新產生入門套件。在 AWS CLI 工作階段中,執行下列命令。將您的伺服器名稱指定為的值--server-name。若要將您自己的公開金鑰設定為的值CHEF_AUTOMATE_PIVOTAL_KEY,請在中指定公開金鑰的值--attribute-value。否則,--attribute-value請設定為空值。
aws opsworks-cm update-server-engine-attributes \ --server-nameserver_name\ --attribute-name "CHEF_AUTOMATE_PIVOTAL_KEY" \ --attribute-valueyour_public_key
下列命令是指定伺服器系統管理員想要使用的公開金鑰值的範例。
aws opsworks-cm update-server-engine-attributes \ --server-name your-test-server \ --attribute-name "CHEF_AUTOMATE_PIVOTAL_KEY" \ --attribute-value "-----BEGIN PUBLIC KEY-----ExamplePublicKey-----END PUBLIC KEY-----"
下面的命令是一個允許 AWS OpsWorks for Chef Automate 重新生成公鑰的示例。
aws opsworks-cm update-server-engine-attributes \ --server-name your-test-server \ --attribute-name "CHEF_AUTOMATE_PIVOTAL_KEY" \ --attribute-value null
這個命令的輸出是關於伺服器的資訊,以及一個 base64 編碼的 ZIP 檔案。ZIP 文件包含一個廚師入門套件,其中包括一個自述文件,一個配置文件和所需的 RSA 私鑰。保存此文件,解壓縮它,然後切換到您解壓縮文件內容的目錄。從此目錄中,您可以運行knife命令。
