在去年的 AWS re:Invent 大会，我们推出了 AWS OpsWorks for Chef Automate，这使客户能够将自己的 Chef Automate 服务器交由 AWS 管理。根据客户反馈，今天我们非常激动地将 Puppet Enterprise 引入到 OpsWorks 中。

使用 Puppet Enterprise，您可以通过每个托管节点上部署的 puppet 代理 自动设置、配置和管理实例。您只需定义一次配置，然后使用自动回滚和偏差检测将其应用于数千个节点。AWS OpsWorks for Puppet Enterprise 使您无需维护自己的 Puppet Master，同时无缝地配合您的现有 Puppet 工作清单。

OpsWorks for Puppet Enterprise 将为您管理 Puppet Master 服务器并完成安装、升级和备份等运营任务。它还可以简化节点注册并提供实用的初学者工具包来引导您的节点。更多详情请见下方。

创建托管 Puppet Master

在 OpsWorks 中创建托管 Puppet Master 非常简单。首先导航到 OpsWorks 控制台的 Puppet 部分，然后单击“Create Puppet Enterprise Server”。

在设置的第一部分，为您的 Puppet Master 配置区域和 EC2 实例类型。c4.large 支持最多 450 个节点，而 c4.2xlarge 可以支持超过 1600 个节点。Puppet Enterprise 服务器将预配置最新版本的 Amazon Linux (2017.09) 和最新版本的 Puppet Enterprise (2017.3.2)。

在下一个设置屏幕上，您可以选择配置用于连接 Puppet Master 的 SSH 密钥。当您进行任何重大的自定义设置时，这非常有用，但通常情况下，最好通过客户端工具与 Puppet 交互，而不是在实例本身上直接交互。

在此页上还可以设置 r10k 存储库以提取动态配置。

在高级设置页面中，可以选择有关 VPC、安全组、IAM 角色和实例配置文件的常规部署选项。如果选择使用 OpsWorks 为您创建实例安全组，请务必注意，该组默认处于打开状态，因此必须在稍后限制对它的访问。

该页面上要注意的两个组件是维护窗口和备份配置。如果有新的 Puppet 软件次要版本可用，并通过了 AWS 测试，系统维护机制会自动在 Puppet Master 上更新 Puppet Enterprise 的次要版本。AWS 会进行大量测试，确认 Puppet 升级已达到生产就绪状态，在部署时不会中断现有客户环境。通过自动备份，您可以将 Puppet Master 的持久备份存储在 S3 中并随时从这些备份中还原。您可以根据业务需求调整备份频率和保留期。

使用 AWS OpsWorks for Puppet Enterprise

当 Puppet Master 在进行预配置时，此控制台会提供两个有用的信息框。

您可以下载登录凭证以及示例 userdata，用于将 puppet 代理安装到您的 Windows 和 Linux 节点上。这里需要注意的是，如果本地节点能够连接到 Puppet Master，您还能够管理本地节点。

在完全预配置 Puppet Master 后，您可以像往常一样访问 Puppet Enterprise http 控制台和使用 Puppet。

实用详细信息

AWS OpsWorks for Puppet Enterprise 按托管节点的节点小时数收费。价格为每节点小时 0.017 USD 起，节点数量越大，价格越低 – 有关完整定价的页面，请访问此处。您还需要为运行 Puppet Master 所需的基础资源付费。在推出时，AWS OpsWorks for Puppet Enterprise 在美国东部 (弗吉尼亚北部) 区域、美国西部 (俄勒冈) 区域和欧洲 (爱尔兰) 区域提供。当然，您在控制台中看到的所有操作也可以通过 AWS 开发工具包和 CLI 实现。有关更多信息，请参阅入门指南。

本文转载自AWS技术博客。

原文链接：
https://amazonaws-china.com/cn/blogs/china/new-aws-opsworks-for-puppet-enterprise/

创作场景

全新 – AWS OpsWorks for Puppet Enterprise