Aktualisieren Sie einen OpsWorks for Puppet Enterprise Server, um eine benutzerdefinierte Domain zu verwenden - AWS OpsWorks
VoraussetzungenEinschränkungenAktualisieren eines Servers zur Verwendung einer benutzerdefinierten DomäneWeitere Informationen finden Sie unter:

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisieren Sie einen OpsWorks for Puppet Enterprise Server, um eine benutzerdefinierte Domain zu verwenden

Wichtig

Der AWS OpsWorks for Puppet Enterprise Dienst hat am 31. März 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an das AWS -Support Team auf AWS re:POST oder über den AWS Premium-Support.

In diesem Abschnitt wird beschrieben, wie ein vorhandener Server OpsWorks für Puppet Enterprise aktualisiert wird, sodass er eine benutzerdefinierte Domäne und ein benutzerdefiniertes Zertifikat verwendet, indem ein Backup des Servers verwendet wird, um einen neuen Server zu erstellen. Im Wesentlichen kopieren Sie einen vorhandenen Server OpsWorks für Puppet Enterprise 2.0, indem Sie einen neuen Server aus einem Backup erstellen und dann den neuen Server so konfigurieren, dass er eine benutzerdefinierte Domäne, ein benutzerdefiniertes Zertifikat und einen privaten Schlüssel verwendet.

Voraussetzungen

Im Folgenden sind die Voraussetzungen für die Aktualisierung eines vorhandenen Servers OpsWorks für Puppet Enterprise aufgeführt, sodass er eine benutzerdefinierte Domäne und ein benutzerdefiniertes Zertifikat verwenden kann.

  • Auf dem Server, den Sie aktualisieren (oder kopieren) möchten, muss Puppet Enterprise 2019.8.5 ausgeführt werden.

  • Legen Sie fest, welche Sicherung Sie zum Erstellen eines neuen Servers verwenden möchten. Sie müssen mindestens eine Sicherung des Servers zur Verfügung haben, den Sie aktualisieren möchten. Weitere Informationen zu Backups OpsWorks für Puppet Enterprise finden Sie unter. Einen OpsWorks für Puppet Enterprise Server sichern

  • Halten Sie die Servicerolle und ARNs das Instanzprofil bereit, mit denen Sie den vorhandenen Server erstellt haben, der die Quelle Ihres Backups ist.

  • Stellen Sie sicher, dass Sie die neueste Version von AWS CLI ausführen. Weitere Informationen zur Aktualisierung Ihrer AWS CLI Tools finden Sie unter Installation von AWS CLI im AWS-Benutzerhandbuch für die Befehlszeilenschnittstelle.

Einschränkungen

Wenn Sie einen vorhandenen Server aktualisieren, indem Sie einen neuen Server aus einem Backup erstellen, kann der neue Server nicht exakt mit dem vorhandenen Server OpsWorks für Puppet Enterprise identisch sein.

  • Sie können dieses Verfahren nur abschließen, indem Sie die AWS CLI oder eine der AWS SDKsOptionen verwenden. Sie können mit der AWS Management Console keinen neuen Server aus einer Sicherung erstellen.

  • Der neue Server kann nicht denselben Namen wie der vorhandene Server in einem Konto und in einer AWS-Region verwenden. Der Name muss sich von dem vorhandenen Server unterscheiden, den Sie als Quelle der Sicherung verwendet haben.

  • Knoten, die an den vorhandenen Server angeschlossen wurden, werden nicht vom neuen Server verwaltet. Sie müssen einen der folgenden Schritte ausführen.

    • Weisen Sie verschiedene Knoten zu, da Knoten von nicht von mehr als einem Puppet-Master verwaltet werden können.

    • Migrieren Sie die Knoten vom vorhandenen Server (der Quelle der Sicherung) auf den neuen Server und den neuen benutzerdefinierten Domänenendpunkt. Weitere Informationen zum Migrieren von Knoten finden Sie in der Puppet Enterprise-Dokumentation.

Aktualisieren eines Servers zur Verwendung einer benutzerdefinierten Domäne

Um einen vorhandenen Puppet-Master zu aktualisieren, erstellen Sie eine Kopie davon, indem Sie den Befehl create-server ausführen und Parameter hinzufügen, um eine Sicherung, eine benutzerdefinierte Domäne, ein benutzerdefiniertes Zertifikat und einen benutzerdefinierten privaten Schlüssel anzugeben.

  1. Wenn Ihnen keine Servicerolle oder kein Instanzprofil ARNs zur Verfügung steht, das Sie in Ihrem create-server Befehl angeben können, folgen Sie den Schritten 1 bis 5 unter, Erstellen Sie einen Chef Automate-Server mit dem AWS CLI um eine Servicerolle und ein Instanzprofil zu erstellen, das Sie verwenden können.

  2. Wenn Sie dies noch nicht getan haben, suchen Sie die Sicherung des vorhandenen Puppet-Master, auf dem Sie einen neuen Server mit einer benutzerdefinierten Domäne erstellen möchten. Führen Sie den folgenden Befehl aus, um Informationen über alle Backups von OpsWorks For Puppet Enterprise in Ihrem Konto und in einer Region anzuzeigen. Notieren Sie sich die ID der Sicherung, die Sie verwenden möchten.

    aws opsworks-cm --region region name describe-backups

  3. Erstellen Sie den Server OpsWorks für Puppet Enterprise, indem Sie den create-server Befehl ausführen.

    • Der --engine Wert ist PuppetMonolithic, --engine-model ist und --engine-version ist 2019 oder2017.

    • Der Servername muss innerhalb Ihres AWS Kontos in jeder Region eindeutig sein. Servernamen müssen mit einem Buchstaben beginnen. Danach können Buchstaben, Zahlen und Bindestriche (-) verwendet werden, insgesamt höchstens 40 Zeichen.

    • Verwenden Sie die ARNs des Instance-Profils und der Servicerolle, die Sie in Schritt 3 und 4 kopiert haben.

    • Gültige Instance-Typen sind c4.large, c4.xlarge und c4.2xlarge. Weitere Informationen zu den Spezifikationen dieser Instance-Typen finden Sie unter Instance-Typen im EC2 Amazon-Benutzerhandbuch.

    • Der Parameter --engine-attributes ist optional. Wenn Sie kein Puppet-Administratorpasswort festlegen, wird bei der Servererstellung ein Passwort generiert. Wenn Sie --engine-attributes hinzufügen, geben Sie für PUPPET_ADMIN_PASSWORD ein Administratorpasswort für die Anmeldung auf der Puppet Enterprise-Konsolenwebseite ein. Das Passwort muss zwischen 8 und 32 ASCII-Zeichen lang sein.

    • Ein SSH-Schlüsselpaar ist optional. Es kann Ihnen dabei helfen, sich mit dem Puppet-Master zu verbinden, wenn Sie das Konsolenadministratorpasswort zurücksetzen müssen. Weitere Informationen zum Erstellen eines SSH-Schlüsselpaars finden Sie unter Amazon EC2 Key Pairs im EC2 Amazon-Benutzerhandbuch.

    • Um eine benutzerdefinierte Domäne zu verwenden, fügen Sie dem Befehl die folgenden Parameter hinzu. Andernfalls generiert der Erstellungsprozess des Puppet-Master automatisch einen Endpunkt für Sie. Alle drei Parameter sind erforderlich, um eine benutzerdefinierte Domäne zu konfigurieren. Informationen zu zusätzlichen Anforderungen für die Verwendung dieser Parameter finden Sie CreateServerin der OpsWorks CM-API-Referenz.

      • --custom-domain – Ein optionaler öffentlicher Endpunkt eines Servers, z. B. https://aws.my-company.com.

      • --custom-certificate – Ein PEM-formatiertes HTTPS-Zertifikat. Der Wert kann ein einzelnes, selbstsigniertes Zertifikat oder eine Zertifikatkette sein.

      • --custom-private-key – Ein privater Schlüssel im PEM-Format für die Verbindung mit dem Server mithilfe von HTTPS. Der private Schlüssel darf nicht verschlüsselt sein; er kann nicht durch ein Passwort oder eine Passphrase geschützt werden.

    • Es ist eine wöchentliche Systemwartung erforderlich. Gültige Werte müssen im folgenden Format angegeben werden: DDD:HH:MM. Die angegebene Uhrzeit entspricht der Zeitzone UTC (Coordinated Universal Time). Wenn Sie für --preferred-maintenance-window keinen Wert angeben, wird ein zufälliger Standardwert mit einem einstündigen Zeitraum an einem Dienstag, Mittwoch oder Freitag festgelegt.

    • Gültige Werte für --preferred-backup-window müssen in einem der folgenden Formate angegeben werden: HH:MM für tägliche Sicherungen oder DDD:HH:MM für wöchentliche Sicherungen. Die angegebene Uhrzeit entspricht der Zeitzone UTC. Standardmäßig wird ein zufälliger täglicher Startzeitpunkt festgelegt. Wenn Sie automatische Sicherungen deaktivieren möchten, verwenden Sie stattdessen den Parameter --disable-automated-backup.

    • Geben Sie für --security-group-ids eine oder mehrere Sicherheitsgruppen IDs, getrennt durch ein Leerzeichen, ein.

    • Geben Sie für --subnet-ids eine Subnetz-ID ein.

    aws opsworks-cm create-server --engine "Puppet" --engine-model "Monolithic" --engine-version "2019" --server-name "server_name" --instance-profile-arn "instance_profile_ARN" --instance-type "instance_type" --engine-attributes '{"PUPPET_ADMIN_PASSWORD":"ASCII_password"}' --key-pair "key_pair_name" --preferred-maintenance-window "ddd:hh:mm" --preferred-backup-window "ddd:hh:mm" --security-group-ids security_group_id1 security_group_id2 --service-role-arn "service_role_ARN" --subnet-ids subnet_ID

    Im folgenden Beispiel wird ein Puppet-Master erstellt, der eine benutzerdefinierte Domäne verwendet.

    aws opsworks-cm create-server \
    --engine "Puppet" \
    --engine-model "Monolithic" \
    --engine-version "2019" \
    --server-name "puppet-02" \
    --instance-profile-arn "arn:aws:iam::1019881987024:instance-profile/aws-opsworks-cm-ec2-role" \
    --instance-type "c4.large" \
    --engine-attributes '{"PUPPET_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' \
    --custom-domain "my-puppet-master.my-corp.com" \
    --custom-certificate "-----BEGIN CERTIFICATE----- EXAMPLEqEXAMPLE== -----END CERTIFICATE-----" \
    --custom-private-key "-----BEGIN RSA PRIVATE KEY----- EXAMPLEqEXAMPLE= -----END RSA PRIVATE KEY-----" \
    --key-pair "amazon-test" 
    --preferred-maintenance-window "Mon:08:00" \
    --preferred-backup-window "Sun:02:00" \
    --security-group-ids sg-b00000001 sg-b0000008 \
    --service-role-arn "arn:aws:iam::044726508045:role/service-role/aws-opsworks-cm-service-role" \
    --subnet-ids subnet-383daa71

  4. OpsWorks für Puppet Enterprise dauert es etwa 15 Minuten, einen neuen Server zu erstellen. Kopieren Sie in der Ausgabe des Befehls create-server den Wert des Attributs Endpoint. Im Folgenden wird ein Beispiel gezeigt.

    "Endpoint": "puppet-2019-exampleexample.opsworks-cm.us-east-1.amazonaws.com"

    Sie sollten die Ausgabe des Befehls create-server nicht verwerfen oder die Shell-Sitzung beenden, da die Ausgabe wichtige Informationen enthalten kann, die nicht wiederhergestellt werden können. Um Passwörter und das Starter Kit aus den Ergebnissen von create-server zu extrahieren, fahren Sie mit dem nächsten Schritt fort.

  5. Wenn Sie sich dafür entschieden haben OpsWorks , dass Puppet Enterprise ein Passwort für Sie generiert, können Sie es mithilfe eines JSON-Prozessors wie jq in einem verwendbaren Format aus den create-server Ergebnissen extrahieren. Nachdem Sie jq installiert haben, können Sie die folgenden Befehle ausführen, um das Puppet-Administratorpasswort und das Starter Kit zu extrahieren. Wenn Sie in Schritt 3 kein eigenes Passwort angegeben haben, speichern Sie das extrahierte Administratorpasswort an einem sicheren Speicherort.

    #Get the Puppet password:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "PUPPET_ADMIN_PASSWORD") | .Value'

#Get the Puppet Starter Kit:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "PUPPET_STARTER_KIT") | .Value' | base64 -D > starterkit.zip
    Anmerkung

    Es ist nicht möglich, in der AWS Management Console ein neues Starter Kit für den Puppet-Master zu erstellen. Wenn Sie mit dem einen Puppet-Master erstellen AWS CLI, führen Sie den vorherigen jq Befehl aus, um das Base64-kodierte Starterkit in den create-server Ergebnissen als ZIP-Datei zu speichern.

  6. Falls Sie das Starterkit nicht aus den create-server Befehlsergebnissen extrahiert haben, können Sie optional ein neues Starterkit von der Eigenschaftenseite des Servers in der Konsole OpsWorks für Puppet Enterprise herunterladen.

  7. Wenn Sie keine benutzerdefinierte Domäne verwenden, fahren Sie mit dem nächsten Schritt fort. Wenn Sie eine benutzerdefinierte Domäne mit dem Server verwenden, erstellen Sie einen CNAME-Eintrag im DNS-Verwaltungstool Ihres Unternehmens, um Ihre benutzerdefinierte Domäne auf den OpsWorks for Puppet Enterprise-Endpunkt zu verweisen, den Sie in Schritt 4 kopiert haben. Sie können einen Server erst dann mit einer benutzerdefinierten Domäne erreichen und sich erst dann bei ihm anmelden, nachdem Sie diesen Schritt ausgeführt haben.

  8. Fahren Sie nach Abschluss der Servererstellung mit Konfigurieren des Puppet-Masters mit dem Starter Kit fort.

Weitere Informationen finden Sie unter: