AWS OpsWorks for Puppet Enterprise のよくある質問

Q: AWS OpsWorks for Puppet Enterprise とは何ですか?

AWS OpsWorks for Puppet Enterprise には、マネージド型の Puppet Enterprise サーバーと、オーケストレーションのためのワークフローオートメーションやプロビジョニングのオートメーションを可能にし、追跡のための可視化機能を備える、オートメーションツール一式が用意されています。Puppet Enterprise サーバーは、ソフトウェアやオペレーティングシステムの設定、パッケージのインストール、データベースのセットアップなどのオペレーションタスクを処理することで、スタック全体のオートメーションを実現します。Puppet マスターは設定タスクを 1 か所に保管して、数ノードから数千ノードに至るまでのあらゆる規模のコンピューティング環境内の各ノードに設定タスクを提供します。

Q: OpsWorks for Puppet Enterprise はどのようなユーザーに適していますか?

Puppet Enterprise 向けのすべての Puppet Forge モジュールを含め、Puppet に対応したマネージド型の設定管理サービスを必要としているが、運用上の手間は省きたいお客様に OpsWorks for Puppet Enterprise をお勧めします。

Q: OpsWorks for Puppet Enterprise にはどのような方法でアクセスできますか?

OpsWorks for Puppet Enterprise サービスには、AWS マネジメントコンソール、AWS SDK、AWS コマンドラインインターフェイス (CLI) を使用してアクセスできます。Code Manager などの Puppet ツールを使用して、Puppet サーバーの環境とモジュールを管理することもできます。

Q: OpsWorks for Puppet Enterprise はどのリージョンで利用できますか?

詳細については、製品およびサービス一覧 (リージョン別) を参照してください。

Q: OpsWorks for Puppet Enterprise に何か制限はありますか?

デフォルトでのサービス制限:

• リージョンあたりの設定管理サーバー数: 5
• 設定管理サーバーあたりの自動バックアップ数: 30
• 設定管理サーバーあたりの手動バックアップ数: 10

上記制限の変更をご希望の場合は、AWS サポートにお問い合わせください。

Q: OpsWorks for Puppet Enterprise を利用するための、サーバーのネットワーク要件は何ですか?

サーバーが AWS パブリックエンドポイントに接続できることが必要です。詳細については、こちらのドキュメントを参照してください。

Q: Puppet とは何ですか、また OpsWorks for Puppet Enterprise では Puppet をどのように使用するのですか?

Puppet Enterprise は Puppet, Inc. が提供するソフトウェアバンドルです。アプリケーションの設定、デプロイ、管理をコードを使って自動化できます。OpsWorks for Puppet Enterprise では、マネージド型の Puppet Enterprise サーバーを使って、Amazon EC2 インスタンスやオンプレミスサーバーでソフトウェアコンポーネントのデプロイと設定を行います。Puppet Forge のエコシステムは充実しており、PostgreSQL、Nginx、Solr などを管理できるモジュールのほか、AWS で使用できるモジュールが豊富にあります。

Q: Puppet Enterprise とは何ですか?

Puppet Enterprise は、ハイブリッド環境でサーバーのプロビジョニング、設定、管理を自動化できる IT オートメーションソリューションです。Puppet Enterprise を使用すると、繰り返しの変更を迅速に行うことや開発時間を削減することができます。設定を定義すると、その定義を数多くのサーバーに適用できます。また、変更を自動的にロールバックして設定を最適用し、設定ドリフトを戻すことができます。Puppet Enterprise では、ハードウェアとソフトウェアの設定に関する詳細なレポートの表示、完全なトレーサビリティの実現、コンプライアンス順守に向けた監査などを行うことができます。詳細については、Puppet Enterprise の製品詳細ページを参照してください。

Q: Puppet の Code Manager はどのように使用しますか?

Puppet の Code Manager は事前設定済みで、AWS OpsWorks for Puppet Enterprise サーバーによって起動されます。サーバー作成時に Git リポジトリの情報を指定します。このリポジトリには、Puppet モジュール、テンプレート、その他の Puppet コードを保存します。AWS OpsWorks では、AWS OpsWorks for Puppet Enterprise サーバーへの Puppet コードの受け渡し、ノードのアタッチと設定を行うために、お客様のリポジトリを使用します。

Q: Puppet のどのバージョンがサポートされていますか?

OpsWorks for Puppet Enterprise が現在サポートするバージョンは、Puppet Enterprise 2019.8 です。OpsWorks for Puppet Enterprise サービスでは、Puppet Enterprise マスターを最新の推奨バージョンに定期的にアップグレードする予定です。アップグレードに採用されるのは、後方互換性があり、AWS のテストに合格したバージョンのみです。

Q: AWS OpsWorks for Puppet Enterprise マスターはどのクラウドリソースで実行されますか?

AWS OpsWorks for Puppet Enterprise では、Amazon EC2、Amazon EBS、Amazon S3、Amazon CloudTrail などの AWS の機能とサービスを使って、マネージド型 Puppet Enterprise サーバーを構成するコンポーネントを作成します。OpsWorks for Puppet Enterprise では Amazon Linux オペレーティングシステムを使用しています。

Q: Puppet Enterprise サーバーをバックアップするにはどうすればよいですか?

AWS OpsWorks for Puppet Enterprise サーバーのバックアップは毎日または毎週定期的に実行するように定義できます。バックアップは Amazon Simple Storage Service (Amazon S3) に自動的に保存されます。また、オンデマンドで手動バックアップを作成することもできます。

Q: 各 Puppet Enterprise サーバーのバックアップはいくつ保存できますか?

バックアップは Amazon S3 に保存され、Amazon S3 の使用量に基づいて料金が発生します。バックアップ保持期間は最大 30 回分まで定義できます。この制限を変更するには、AWS サポートチャネルを使ってサービスリクエストを送信します。

Q: Puppet Enterprise サーバーを過去のある時点に復元するにはどうすればよいですか?

利用可能なバックアップを確認して、どの時点に AWS OpsWorks for Puppet Enterprise サーバーを復元するか選択できます。サーバーのバックアップには、モジュール、クラス、ノードの関連付けなど、設定管理ソフトウェアの永続データのみが含まれます。

Q: どのリソースを Puppet Enterprise サーバーに接続できますか?

サポートされているオペレーティングシステムを実行している Amazon EC2 インスタンスやオンプレミスサーバーを接続できます。OpsWorks for Puppet Enterprise サーバーにインターネット経由でアクセスできることが必要です。接続されているノードごとに、その使用時間に応じて料金が発生します。

Q: Puppet Enterprise サーバーで管理するノードを追加するにはどうすればよいですか?

Puppet Enterprise サーバーではリポジトリをホストして、管理するノードに Puppet エージェントソフトウェアをインストールするために使用します。一部のオペレーティングシステムでは、Puppet エージェントソフトウェアが、AWS OpsWorks for Puppet Enterprise サーバーの起動プロセスで自動的にインストールされます。AWS OpsWorks for Puppet Enterprise サーバー起動時にエージェントを利用できるオペレーティングシステムは、Ubuntu、RHEL、Windows です (詳細については、こちらを参照してください)。ノードは 1 つずつ追加するか、AWS OpsWorks for Puppet Enterprise で自動的に追加できます。

Q: Puppet 関連のトレーニングはどこで受けられますか?

Puppet のウェブサイトで希望する Puppet Enterprise のトレーニングメソッドを選択できます。

• クラスルームトレーニング – 専用のクラス環境でのクラスルームトレーニング
• オンラインのクラスルームトレーニング – オンライン環境でのライブクラスルームトレーニング
• 出張トレーニング – オフィスまたはオンラインでチーム全体で受講できるトレーニング
• セルフペーストレーニング – ログインしてアクセスするだけで、いつでも、どこでも自分のペースで受講可能です。
  

Q: 基盤となる Puppet Enterprise サーバーを最新の状態で実行し続けるには、どうすればよいですか?

マネージド型の設定管理サーバーは、指定したメンテナンスウィンドウの時間枠で最新バージョンの Puppet Enterprise に更新されます。また、OpsWorks for Puppet Enterprise も定期的にセキュリティ更新とオペレーティングシステムパッケージ更新が自動で実施されます。

Q: OpsWorks for Puppet Enterprise のメンテナンスウィンドウとは何ですか?

新しい AWS OpsWorks for Puppet Enterprise サーバーを作成するときに、システムメンテナンスを開始する曜日と時刻を UTC で設定できます。メンテナンスは指定した時間枠の間に開始されます。例えば、毎週日曜日、午前 2 時に開始するメンテナンスウィンドウを選択すると、OpsWorks for Puppet Enterprise により毎週日曜日の午前 2 時～午前 3 時の間にプラットフォーム更新が開始されます。メンテナンスウィンドウは、OpsWorks for Puppet Enterprise コンソール、AWS CLI、または API を使って変更できます。

Q: メンテナンスウィンドウはどのように設定しますか?

メンテナンスウィンドウはデフォルトで有効になっており、Puppet Enterprise サーバーのセットアップ時に設定できます。後で設定を変更するには、AWS マネジメントコンソール、CLI、または API を使用します。

Q: OpsWorks for Puppet Enterprise ではどのような種類のバージョン更新が実施されますか?

OpsWorks for Puppet Enterprise は、更新の変更点に後方互換性がない場合を除き、自動的にバージョンの更新を行います。Puppet ソフトウェアの新しいバージョンが利用可能になった場合は、バージョンの更新が AWS テストに合格するとすぐに、サーバー上の Puppet ソフトウェアのバージョンがシステムメンテナンスにより自動的に更新されるようになっています。AWS では、お客様の既存環境が停止することのないように、Puppet のアップグレードがリリース可能であることを確認するための広範なテストを実施しています。そのため、Puppet ソフトウェアがリリースされてから、既存の OpsWorks for Puppet Enterprise サーバーでアプリケーションが利用可能になるまでにタイムラグがある場合があります。

Q: メジャーバージョンの更新はいつどのように実施すればよいですか?

AWS OpsWorks for Puppet Enterprise コンソール、API、または CLI を使用していつでもメジャーバージョンの更新を実施できます。

Q: AWS OpsWorks for Puppet Enterprise は更新をどのように適用しますか?

更新は、Puppet Enterprise サーバーが実行されているマネージド Amazon EC2 インスタンスに対し直接適用されます。OpsWorks for Puppet Enterprise ヘルスシステムにより更新中に何らかの問題が検出されると、OpsWorks for Puppet Enterprise では変更をロールバックし、次回のメンテナンスウィンドウで再試行します。

Q: Puppet Enterprise サーバーはメンテナンスウィンドウの最中に使用できますか?

メンテナンス更新の適用中は、Puppet Enterprise サーバーを使用できません。メンテナンスが完了するまで、接続されているノードはサーバー待機状態に入ります。接続されているノードは正常に動作し続けます。

Q: プラットフォームバージョン間の変更についての詳細はどこで確認できますか?

Puppet Enterprise バージョン間の変更の詳細は、Puppet Enterprise のリリースノートページに掲載されています。

Q: プラットフォームバージョンの更新のリリース頻度はどれくらいですか?

毎年のバージョンリリースの回数は、Puppet からの Puppet Enterprise のパッチリリースと AWS で実施される受け入れテストの頻度によって異なります。

Q: OpsWorks for Puppet Enterprise の使用を開始するにはどうすればよいですか?

OpsWorks for Puppet Enterprise の使用を開始するにあたっては、AWS OpsWorks for Puppet Enterprise の技術資料の「開始方法」と、サーバー付属のスターターキットに含まれる README ファイルを参照することをお勧めします。

Q: Puppet モジュールを作成するにはどうすればよいですか?

最も簡単な方法は、Puppet Forge にある既存の Puppet モジュールを使用することです。Puppet Forge の多くの公開リポジトリでは、少しの変更で実行できるものから、またはまったく修正する必要がないものまで、さまざまなモジュールが公開されています。また、OpsWorks for Puppet Enterprise スターターキットに、サンプルの Puppet モジュールと、モジュールの仕組みに関する説明があります。

Q: Puppet ノードを最新のリリースバージョンにアップグレードするにはどうすればよいですか?

Puppet ノードのアップグレードは、ご都合に合わせて、アップグレードガイドを使って実施できます。OpsWorks では Puppet Enterprise サーバーのバージョンアップグレードを定期的に自動で実施しますが、Puppet ノードは前のバージョンのままでも動作し続けます。

Q: OpsWorks for Puppet Enterprise のチェックに使用できるサンプルモジュールはありますか?

はい。OpsWorks for Puppet Enterprise スターターキットに、サービスのテストドライブや機能の検証に使用できるサンプルモジュールがあります。

Q: AWS Identity and Access Management (IAM) を OpsWorks for Puppet Enterprise と一緒に使用することはできますか?

はい。適切なアクセス許可を持つ IAM ユーザーは AWS OpsWorks for Puppet Enterprise を利用できます。Puppet ユーザーは IAM で管理されないため、Puppet Enterprise 内でプロビジョニングする必要があります。

Q: OpsWorks for Puppet Enterprise サーバーの EC2 インスタンスに対するルートアクセス権はありますか?

はい。お客様が提供する SSH キーペアを使用して、OpsWorks for Puppet Enterprise サーバーの EC2 インスタンスに対するルートアクセス権を有効にできます。OpsWorks for Puppet Enterprise では一般的な運用タスクを実行するツールが利用できるため、SSH アクセスは無効にしておくことをお勧めします。

Q: AWS のセキュリティとアプリケーション実行について、どこで詳細な情報を入手できますか?

AWS のセキュリティ、アイデンティティ、コンプライアンスに関するベストプラクティスを見る。

Q: セキュリティ分析やトラブルシューティングのために、アカウントで実行した OpsWorks for Puppet Enterprise API コールの履歴を取得できますか?

はい。AWS マネジメントコンソールで AWS CloudTrail を有効にするだけで、アカウントで実行した OpsWorks for Puppet Enterprise API コールの履歴を取得できます。

Q: OpsWorks for Puppet Enterprise サーバーを使用してアプリケーションを実行する場合、AWS リソースの料金はどのようになりますか?

OpsWorks for Puppet Enterprise サーバーは自動的に設定され、Amazon EC2、Amazon EBS、Amazon S3 を使用します。EC2 の料金については、EC2 料金表ページを参照してください。S3 の料金については、S3 料金表ページを参照してください。CloudTrail の料金については、CloudTrail 料金表ページを参照してください。Puppet Enterprise サーバーの実行に使用する EC2 インスタンスタイプは、c4.large、c4.xlarge、c4.2xlarge の 3 つからお選びいただけます。時間あたりの料金は、ご利用のインスタンスタイプによって異なります。

Q: OpsWorks for Puppet Enterprise サーバーに接続されている Amazon EC2 インスタンスやオンプレミスサーバーについて、料金は発生しますか?

AWS OpsWorks for Puppet Enterprise サーバーに接続されている EC2 インスタンスとオンプレミスサーバーすべてについて、その使用時間に応じて料金が発生します。最低料金や前払いの義務はありません。詳細については、OpsWorks for Puppet Enterprise 料金表ページを参照してください。

Q: OpsWorks for Puppet Enterprise サーバーで使用した AWS リソースの料金を確認するにはどうすればよいですか?

OpsWorks for Puppet Enterprise では、お客様の Puppet Enterprise サーバー名のタグが、すべての Puppet Enterprise サーバーリソースに自動的に付けられます。これらのタグをコスト配分レポートと一緒に使用し、AWS の費用の整理や追跡を行うことができます。詳細については、「AWS アカウント請求」を参照してください。

Q: OpsWorks for Puppet Enterprise は AWS サポートの対象ですか?

はい。AWS サポートは、OpsWorks for Puppet Enterprise の使用に関する問題に対応します。詳細については、AWS サポートのページを参照してください。

Q: 他にどのようなサポートオプションが利用可能ですか?

AWS OpsWorks フォーラムを使用して、AWS コミュニティの幅広い既存の知識を活用し、開発に役立てていただけます。