AWS OpsWorks for Chef Automate unterstützt jetzt benutzerdefinierte Domänen. Über die vorhandenen Schnittstellen können Sie nun einen benutzerdefinierten vollqualifizierten Domänennamen (FQDN), das entsprechende SSL-Zertifikat und den privaten SSL-Schlüssel bereitstellen und den OpsWorks-Server entsprechend konfigurieren lassen. Nachdem Sie einen CNAME-Eintrag (kanonischer Name) in Ihrem DNS-Verwaltungsdienst erstellt haben, um auf den internen OpsWorks-Endpunkt zu verweisen, finden Sie Ihr Chef Automate Dashboard unter einer Domäne Ihrer Wahl anstelle des generischen OpsWorks-erstellten. Außerdem ist dies jetzt der öffentliche Endpunkt Ihres OpsWorks-Servers. Wenn Sie eine benutzerdefinierte Domäne mit einem von Ihnen verwalteten SSL-Zertifikat verwenden, verfügen Sie über einen Endpunkt, der unabhängig vom neu eingestellten Server gleich bleibt: Jeder Knoten, der vom OpsWorks for Chef Automate-Server verwaltet wird, bleibt über diesen Endpunkt zugeordnet. Wenn Sie bereits einen OpsWorks-Server verwenden und Ihre eigene Domäne verwenden möchten, müssen Sie zunächst ein Backup Ihres OpsWorks-Servers über die CreateBackup-API erstellen. Anschließend erstellen Sie einen neuen Server aus dem Backup über einen CreateServer-API-Aufruf, wo Sie die Backup-ID zusammen mit den drei neuen Eingabeparametern bereitstellen: benutzerdefinierte Domäne, benutzerdefiniertes Zertifikat und benutzerdefinierter privater Schlüssel. Dadurch wird Ihr OpsWorks-Server mit dem öffentlichen Endpunkt hochgezogen, welcher die von Ihnen angegebene benutzerdefinierte Domäne ist. Wie bei neuen Servern müssen Sie einen CNAME-Eintrag in Ihrem DNS-Verwaltungsdienst Ihrer Wahl erstellen, um auf den internen OpsWorks-Endpunkt zu verweisen. Weitere Informationen zu diesem Prozess finden Sie in unserer Dokumentation. Hier finden Sie auch Informationen darüber, welche Arten von Zertifikaten verwendet werden können und was zu tun ist, wenn das Zertifikat abläuft. Der Einstig ist völlig problemlos, wenn Sie OpsWorks for Chef Automate noch nicht kennen und neugierig auf die Funktionen sind. Mithilfe unseres Leitfadens Erste Schritte können Sie innerhalb von 15 Minuten mit Ihrem ersten Knoten, der von Chef Automate verwaltet wird, starten.
Quelle: aws.amazon.com
Published by