投稿日: Oct 22, 2019
AWS OpsWorks for Chef Automate がカスタムドメインのサポートを開始しました。既存のインターフェイスを介して、カスタムの完全修飾ドメイン名 (FQDN)、一致する SSL 証明書、SSL プライベートキーを提供し、OpsWorks サーバーをそれらに応じて設定できるようになりました。DNS 管理サービスで内部 OpsWorks エンドポイントを指す正規名 (CNAME) エントリを作成すると、一般的な OpsWorks で作成されたドメインではなく、選択したドメインの下に Chef Automate ダッシュボードが表示されます。また、これは OpsWorks サーバーのパブリックエンドポイントにもなります。管理する SSL 証明書でカスタムドメインを使用すると、再作成されるサーバーに関係なく同じエンドポイントが維持されます。OpsWorks for Chef Automate サーバーによって管理されているノードは、このエンドポイントを通じて関連付けられたままになります。
既に OpsWorks サーバーを使用していて、独自のドメインを使用したい場合は、まず CreateBackup API を使用して OpsWorks サーバーのバックアップを作成する必要があります。次に、CreateServer API 呼び出しを使用してバックアップから新しいサーバーを作成します。このサーバーでは、バックアップ ID と 3 つの新しい入力パラメーター (カスタムドメイン、カスタム証明書、カスタムプライベートキー) を指定します。これにより、指定したカスタムドメインであるパブリックエンドポイントで OpsWorks サーバーが起動します。新しいサーバーと同様に、内部の OpsWorks エンドポイントを指すように、選択した DNS 管理サービスに CNAME エントリを作成する必要があります。このプロセスの詳細については、こちらのドキュメントを参照してください。ここに、使用できる証明書の種類や、証明書の有効期限が近づいたときの対処方法に関する情報もあります。
OpsWorks for Chef Automate に不慣れなお客様でも、すぐに使用を開始することができます。こちらの使用開始の手順に従うことで、15 分以内に最初の Chef Automate によって管理されるノードを起動、実行することができます。