发布于: Oct 22, 2019
AWS OpsWorks for Chef Automate 现在支持自定义域。现在,您可以通过现有的接口提供自定义的完全限定域名 (FQDN) 及其匹配的 SSL 证书和 SSL 私有密钥,并相应配置 OpsWorks 服务器。在 DNS 管理服务中创建一个指向内部 OpsWorks 终端节点的别名 (CNAME) 条目后,您将可通过自己选择的域找到您的 Chef Automate 控制面板,不再需要使用 OpsWorks 创建的域。同时它现在也将成为您的 OpsWorks 服务器的公有终端节点。通过使用包含您管理的 SSL 证书的自定义域,即使重新创建服务器,您的终端节点也将保持不变:OpsWorks for Chef Automate 服务器托管的任何节点都将保持与此终端节点关联。
如果您已经在使用某个 OpsWorks 服务器并且希望使用自己的域,则您首先需要通过 CreateBackup API 创建该 OpsWorks 服务器的备份。然后您可以通过 CreateServer API 调用,从该备份创建一个新的服务器,这时您需要提供该备份的 ID 以及三个新的输入参数:自定义域、自定义证书和自定义私有密钥。这将会启动您的 OpsWorks 服务器,并将您指定的自定义域作为其公有终端节点。对于新服务器,您需要在您选择的 DNS 管理服务中创建一个 CNAME 条目,以指向该内部 OpsWorks 终端节点。有关此流程的更多详细信息,请参阅我们的文档。您在此处也可以找到一些有关可以使用的证书类型以及证书即将到期时该怎么操作的信息。
如果您初次接触 OpsWorks for Chef Automate 并且想要体验其功能,那么入门非常简单。按照此“入门”演示中的步骤操作,您可以在 15 分钟内启动并运行自己的第一个 Chef Automate 托管节点。