準備執行個體 - AWS OpsWorks
現場部署執行個體Amazon EC2 實例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

準備執行個體

重要

該 AWS OpsWorks Stacks 服務於 2024 年 5 月 26 日終止使用壽命,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載移轉至其他解決方案。如果您對移轉有任何疑問,請透過 AWS Re: post 或透過進AWS 階 Support 與 AWS Support 團隊聯絡。

注意

只有 Linux 堆疊支援此功能。

註冊執行個體之前,您必須確定其與 AWS OpsWorks Stacks 相容。詳細資料取決於您是註冊現場部署還是 Amazon EC2 執行個體。

現場部署執行個體

內部部署執行個體必須符合下列條件:

  • 執行個體必須執行其中一個支援的 Linux 作業系統。雖然可以使用從自訂或社群所產生 AMI 建立而成的其他作業系統 (例如 CentOS 6.x) 建立或註冊執行個體,但並未正式受到支援。

    您必須在執行個體上安裝 libyaml 套件。若是 Ubuntu 執行個體,套件名稱為 libyaml-0-2。若是 CentOS 和 Red Hat Enterprise Linux 執行個體,套件名稱為 libyaml

  • 執行個體必須具有支援的執行個體類型 (有時稱為執行個體大小)。支援的執行個體類型可能會因作業系統而異,並取決於您的堆疊是否在 VPC 中。如需支援的執行個體類型清單,請檢視當您嘗試在目標堆 AWS OpsWorks 疊中建立新執行個體時,「堆疊」主控台中顯示的 S ize 下拉式清單值。如果執行個體類型呈現灰色且無法在您的目標堆疊中建立,則您無法註冊該類型的執行個體。

  • 執行個體必須具有網際網路存取權,才能與 St AWS OpsWorks acks 服務端點通訊opsworks.us-east-1.amazonaws.com (HTTPS)。執行個體還必須支援 AWS 資源 (例如 Amazon S3) 的輸出連線。

  • 如果您預計從個別工作站註冊執行個體,已註冊的執行個體必須支援從工作站的 SSH 登入。

    如果您從執行個體執行註冊命令,則不需要 SSH 登入。

  • AWS 存取金鑰用於從 AWS OpsWorks 代理程式到 AWS OpsWorks Stacks 服務的驗證。如果您按建議每 90 天輪換一次存取金鑰,請手動更新 AWS OpsWorks 代理程式以使用新金鑰。在內部部署電腦或執行個體上,使用新的存取金鑰和秘密金鑰編輯/etc/aws/opsworks/instance-agent.yml檔案。下列命令顯示此檔案中的存取金鑰和秘密金鑰。使用舊金鑰的代理程式可能會造成錯誤。

    cat /etc/aws/opsworks/instance-agent.yml | egrep "access_key|secret_key"
:access_key_id: AKIAIOSFODNN7EXAMPLE
:secret_access_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Amazon EC2 實例

Amazon EC2 執行個體必須滿足以下條件:

  • AMI 必須以其中一個支援的 Linux 作業系統為基礎。如需目前的清單,請參閱AWS OpsWorks 堆疊作業系統

    如需詳細資訊,請參閱 使用自訂 AMI

    如果執行個體是以衍生自標準支援 AMI 的自訂 AMI 為基礎,或包含最少的安裝,您必須在執行個體上安裝 libyaml 套件。若是 Ubuntu 執行個體,套件名稱為 libyaml-0-2。對於 Amazon Linux 和 RHEL 執行個體,套件會被命名為libyaml

  • 執行個體必須具有支援的執行個體類型 (有時稱為執行個體大小)。支援的執行個體類型可能會因作業系統而異,並取決於您的堆疊是否在 VPC 中。如需支援的執行個體類型清單,請檢視當您嘗試在目標堆 AWS OpsWorks 疊中建立新執行個體時,「堆疊」主控台中顯示的 S ize 下拉式清單值。如果執行個體類型呈現灰色且無法在您的目標堆疊中建立,則您也無法註冊該類型的執行個體。

  • 執行個體必須處於 running 狀態。

  • 執行個體不應該是 Auto Scaling 群組的一部分。

    如需詳細資訊,請參閱從 Auto Scaling 群組分離 EC2 執行個體

  • 執行個體可以是 VPC 的一部分,但必須與堆疊位於相同的 VPC 中,並且必須將 VPC 設定為與堆疊正常運作。 AWS OpsWorks

  • 不支援 Spot 執行個體,因為這些執行個體不適用於自動修復

註冊 Amazon EC2 執行個體時, AWS OpsWorks Stacks 不會修改執行個體的安全群組或規則。請確認執行個體的安全群組規則符合下列 AWS OpsWorks Stacks 要求。

Ingress Rules (輸入規則)

輸入規則應該允許下列項目。

  • SSH 登入。

  • 來自適當 layer 的流量。

    例如,資料庫伺服器通常會允許來自堆疊之應用程式伺服器 layer 的輸入流量。

  • 連入適當連接埠的流量。

    例如,應用程式伺服器執行個體通常會允許連入連接埠 80 (HTTP) 和 443 (HTTPS) 的所有輸入流量。

Egress Rules (輸出規則)

輸出規則應該允許下列項目。

  • 從執行個體上執行的應用程式到 AWS OpsWorks Stack 服務的流量。

  • 使用 AWS API 從應用程式存取 AWS 資源 (例如 Amazon S3) 的流量。

一個常用方法是不指定任何輸出規則,如此就不會對輸出流量設限。