Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Manutenzione del sistema in AWS OpsWorks for Chef Automate
**Importante**
AWS OpsWorks for Chef Automate ha raggiunto la fine del ciclo di vita il 5 maggio 2024 ed è stato disabilitato sia per i clienti nuovi che per quelli esistenti. Consigliamo ai clienti esistenti di migrare a Chef SaaS o a una soluzione alternativa. Se hai domande, puoi contattare il Supporto AWS team su [AWS re:POST](https://repost.aws/) o tramite Premium [AWS Support](https://aws.amazon.com/support).
La manutenzione obbligatoria del sistema garantisce che le ultime versioni minori di Chef Server e Chef Automate Server, inclusi gli aggiornamenti di sicurezza, siano sempre in esecuzione su un server. AWS OpsWorks for Chef Automate La manutenzione del sistema è richiesta almeno una volta alla settimana. Utilizzando AWS CLI, è possibile configurare la manutenzione automatica giornaliera, se lo si desidera. È inoltre possibile utilizzare il AWS CLI per eseguire la manutenzione del sistema su richiesta, oltre alla manutenzione programmata del sistema.
Quando le versioni secondarie del software Chef diventano disponibili, la manutenzione del sistema viene progettata per aggiornare automaticamente la versione secondaria di Chef Automate e Chef Server sul server, non appena supera il test AWS. AWS esegue test approfonditi per verificare che gli upgrade di Chef siano pronti per la produzione e non interferiscano con gli ambienti dei clienti esistenti, quindi possono verificarsi ritardi tra le versioni del software Chef e la loro disponibilità per l'applicazione sui server Chef Automate esistenti OpsWorks . Per aggiornare le versioni secondarie disponibili del software Chef on demand, consulta [Avvio della manutenzione del sistema on demand](#opscm-maintenance-startdemand) in questo argomento.
La manutenzione del sistema avvia una nuova istanza da un backup eseguito come parte del processo di manutenzione, il che aiuta a ridurre il rischio di EC2 istanze Amazon danneggiate o danneggiate sottoposte a manutenzione periodica.
**Importante**
La manutenzione del sistema elimina le configurazioni o i file personalizzati che hai aggiunto al server AWS OpsWorks for Chef Automate . Per ulteriori informazioni su come riparare la configurazione o ovviare alla perdita di file, consulta [Ripristino di configurazioni e file personalizzati dopo la manutenzione](#opscm-maintenance-restore) in questo argomento.
**Topics**
+ [Garantire che i nodi si fidino dell'Autorità di certificazione OpsWorks](#w2ab1b9c40c15)
+ [Configurazione della manutenzione del sistema](#w2ab1b9c40c17)
+ [Avvio della manutenzione del sistema on demand](#opscm-maintenance-startdemand)
+ [Ripristino di configurazioni e file personalizzati dopo la manutenzione](#opscm-maintenance-restore)
## Garantire che i nodi si fidino dell'Autorità di certificazione OpsWorks
**Nota**
I passaggi descritti in questa sezione non sono necessari se si utilizza un dominio e un certificato personalizzati con il AWS OpsWorks for Chef Automate server.
I nodi che gestisci con un AWS OpsWorks for Chef Automate server devono autenticarsi con il server utilizzando i certificati. Durante la manutenzione del sistema, OpsWorks sostituisce l'istanza del server e rigenera nuovi certificati tramite l'autorità di OpsWorks certificazione (CA). Per ripristinare automaticamente la comunicazione con i nodi gestiti al termine della manutenzione, i nodi devono considerare attendibile la OpsWorks CA fornita con lo starter kit e ospitata nelle regioni supportate da. AWS OpsWorks for Chef Automate Quando si utilizza la OpsWorks CA per stabilire la fiducia tra nodi e server, i nodi si riconnettono alla nuova istanza del server dopo la manutenzione. Se si aggiungono EC2 nodi utilizzando EC2 `userdata` lo script descritto in[Aggiungi nodi automaticamente in AWS OpsWorks for Chef Automate](opscm-unattend-assoc.md), i nodi sono già configurati per considerare attendibile la OpsWorks CA.
+ Per i nodi basati su Linux, la posizione nel bucket S3 della CA è `https://opsworks-cm-${REGION}-prod-default-assets.s3.amazonaws.com/misc/opsworks-cm-ca-2020-root.pem`. La CA OpsWorks affidabile deve essere archiviata nel percorso`/etc/chef/opsworks-cm-ca-2020-root.pem`.
+ Per i nodi basati su Windows, la posizione nel bucket S3 della CA è `https://opsworks-cm-$env:AWS_REGION-prod-default-assets.s3.amazonaws.com/misc/opsworks-cm-ca-2020-root.pem`. La OpsWorks CA deve essere archiviata nella cartella principale di Chef; ad esempio, `C:\chef\opsworks-cm-ca-2020-root.pem`
In entrambi i percorsi, la variabile relativa alla regione restituisce uno dei seguenti valori.
+ `us-east-2`
+ `us-east-1`
+ `us-west-1`
+ `us-west-2`
+ `ap-northeast-1`
+ `ap-southeast-1`
+ `ap-southeast-2`
+ `eu-central-1`
+ `eu-west-1`
## Configurazione della manutenzione del sistema
Quando si crea un nuovo AWS OpsWorks for Chef Automate server, è possibile configurare un giorno della settimana e un'ora, in formato UTC ([Coordinated Universal Time](https://en.wikipedia.org/wiki/Coordinated_Universal_Time)), per l'avvio della manutenzione del sistema. La manutenzione viene avviata all'ora specificata. In quanto ci si deve aspettare che il server sia offline durante il mantenimento del sistema, scegliere un orario di utilizzo del server basso durante l'orario di ufficio regolare. Durante la manutenzione, lo stato del server è `UNDER_MAINTENANCE`.
È inoltre possibile modificare le impostazioni di manutenzione del sistema su un AWS OpsWorks for Chef Automate server esistente, modificando le impostazioni nell'area **Manutenzione del sistema** della pagina **Impostazioni** del server, come mostrato nella schermata seguente.
![\[Impostazioni del server Chef Automate, che mostra la sezione Manutenzione del sistema.\]](http://docs.aws.amazon.com/it_it/opsworks/latest/userguide/images/opscm_exist_update_maintenance.png)
Nella sezione **System maintenance (Manutenzione sistema)**, impostare il giorno e l'ora quando si desidera che il mantenimento del sistema inizi.
### Configurazione della manutenzione del sistema utilizzando il AWS CLI
Puoi anche configurare l'ora di avvio automatico per la manutenzione del sistema tramite AWS CLI. AWS CLI Consente di configurare la manutenzione automatica giornaliera, se lo si desidera, omettendo il prefisso di tre caratteri del giorno della settimana.
In un comando `create-server` aggiungi il parametro `--preferred-maintenance-window` dopo aver specificato i requisiti per la creazione dell'istanza del server (ad esempio tipo di istanza, ARN del profilo dell'istanza e ARN del ruolo di servizio). Nell'esempio `create-server` seguente, `--preferred-maintenance-window` è impostato su `Mon:08:00`, quindi la manutenzione è stata impostata per essere avviata ogni lunedì mattina alle 8:00 UTC.
```
aws opsworks-cm create-server --engine "Chef" --engine-model "Single" --engine-version "12" --server-name "automate-06" --instance-profile-arn "arn:aws:iam::1019881987024:instance-profile/aws-opsworks-cm-ec2-role" --instance-type "t2.medium" --key-pair "amazon-test" --service-role-arn "arn:aws:iam::044726508045:role/aws-opsworks-cm-service-role" --preferred-maintenance-window "Mon:08:00"
```
In un comando `update-server` puoi aggiornare solo il valore `--preferred-maintenance-window`, se lo desideri. Nell'esempio seguente la finestra di manutenzione è impostata su venerdì sera alle 18:15 UTC.
```
aws opsworks-cm update-server --server-name "shiny-kitchen" --preferred-maintenance-window "Fri:18:15"
```
Per modificare l'ora di inizio della finestra di manutenzione in modo che sia impostata sulle 18:15 UTC tutti i giorni, ometti il prefisso di tre caratteri relativo al giorno feriale, come illustrato nell'esempio seguente.
```
aws opsworks-cm update-server --server-name "shiny-kitchen" --preferred-maintenance-window "18:15"
```
[https://docs.aws.amazon.com/cli/latest/reference/opsworkscm/update-server.html](https://docs.aws.amazon.com/cli/latest/reference/opsworkscm/update-server.html)
## Avvio della manutenzione del sistema on demand
Per avviare la manutenzione del sistema su richiesta, al di fuori della manutenzione automatica settimanale o giornaliera configurata, esegui il comando seguente. AWS CLI Non è possibile avviare la manutenzione on-demand nella Console di gestione AWS.
```
aws opsworks-cm start-maintenance --server-name server_name
```
Per ulteriori informazioni su questo comando, consulta [start-maintenance](https://docs.aws.amazon.com/cli/latest/reference/opsworkscm/start-maintenance.html).
## Ripristino di configurazioni e file personalizzati dopo la manutenzione
La manutenzione del sistema può eliminare o modificare file o configurazioni personalizzati aggiunti al AWS OpsWorks for Chef Automate server.
Se, dopo un'esecuzione di manutenzione, sul server Chef mancano i file o le impostazioni che hai aggiunto utilizzando `RunCommand` o SSH, puoi utilizzare un'Amazon Machine Image (AMI) per avviare una nuova EC2 istanza Amazon. AMIs sono disponibili basate sulla configurazione di pre-manutenzione di un server.
La nuova istanza si trova nello stesso stato del server Chef prima della manutenzione e dovrebbe includere le impostazioni e i file mancanti.
**Importante**
Non è possibile utilizzare la nuova istanza per ripristinare il server. L'istanza non può essere eseguita come server Chef. Puoi utilizzare l'istanza solo per ripristinare le impostazioni di configurazione e i file.
Per avviare un' EC2 istanza da un'AMI, nella EC2 console Amazon, apri la procedura guidata di **avvio**, scegli **Mio AMIs**, quindi scegli l'AMI con il nome del tuo server. Segui i passaggi della EC2 procedura guidata di Amazon come faresti per il lancio di qualsiasi altra istanza.