Inserito il: Apr 17, 2020
AWS OpsWorks for Puppet Enterprise ora supporta domini personalizzati. Attraverso le interfacce esistenti ora puoi fornire un nuovo nome di dominio completamente qualificato (FQDN) e personalizzato, il relativo certificato SSL e la chiave privata SSL, con il server OpsWorks configurato di conseguenza. Dopo aver creato un accesso con nome canonico (CNAME) nel servizio di gestione DNS indirizzato all'endpoint OpsWorks interno, troverai il pannello di controllo di Puppet Enterprise sotto un dominio a tua scelta invece che sotto quello generico creato da OpsWorks. Inoltre, questo sarà d'ora in poi l'endpoint pubblico per il server OpsWorks. Utilizzando un dominio personalizzato con un certificato SSL gestito da te, otterrai un endpoint che rimane lo stesso a dispetto della rigerenazione del server: qualsiasi nodo gestito dal server OpsWorks for Puppet Enterprise rimarrà associato attraverso questo endpoint.
Se stai già utilizzando un server OpsWorks e desideri usare un dominio di tua proprietà, dovrai innanzitutto creare un backup del server OpsWorks attraverso l'API CreateBackup. Dovrai poi creare un nuovo server dal backup attraverso una chiamata API CreateServer, in cui fornisci l'ID di backup e i tre nuovi parametri di input: dominio personalizzato, certificato personalizzato e chiave privata personalizzata. Ciò attiverà il tuo server OpsWorks con l'endpoint pubblico come dominio personalizzato da te specificato. Come per i nuovi server, dovrai creare un accesso CNAME nel servizio di gestione DNS che indirizzi all'endpoint OpsWorks interno. Per ulteriori informazioni su questa procedura, consulta la documentazione. Qui troverai anche le informazioni sulle tipologie di certificati che possono essere utilizzati e sulle operazioni da eseguire quando il certificato sta per scadere.