Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Crear un servidor de Chef Automate
**importante**
AWS OpsWorks for Chef Automate llegó al final de su vida útil el 5 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los actuales. Recomendamos que los clientes actuales migren a Chef SaaS o a una solución alternativa. Si tienes alguna pregunta, puedes ponerte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).
Puede crear un servidor Chef utilizando la AWS OpsWorks for Chef Automate consola o el. AWS CLI
**Topics**
+ [Cree un servidor Chef Automate en el Consola de administración de AWS](#gettingstarted-opscm-create-console)
+ [Cree un servidor de Chef Automate utilizando el AWS CLI](#gettingstarted-opscm-create-cli)
## Cree un servidor Chef Automate en el Consola de administración de AWS
1. Inicie sesión en Consola de administración de AWS y abra la OpsWorks consola en [https://console.aws.amazon.com/opsworks/](https://console.aws.amazon.com/opsworks/).
1. En la página de OpsWorks inicio, elija **Ir a OpsWorks para ver Chef Automate**.
![\[OpsWorks página principal de servicio\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/opspup_day0.png)
1. En la página de AWS OpsWorks for Chef Automate inicio, elija **Crear servidor Chef Automate**.
![\[Página de inicio de servidores de Chef Automate\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/opscm_dashboardhome.png)
1. En la página **Set name, region, and type (Establecer nombre, región y tipo)**, especifique un nombre para su servidor. Los nombres de servidor de Chef pueden tener un máximo de 40 caracteres y solo pueden contener caracteres alfanuméricos y guiones. Seleccione una región compatible y, a continuación, elija un tipo de instancia que admita el número de nodos que desee gestionar. Puede cambiar el tipo de instancia después de haber creado su servidor, si fuera necesario. En este tutorial, vamos a crear un tipo de instancia **m5.large** en la región de Oeste de EE. UU. (Oregón). Elija **Siguiente**.
![\[Página para establecer nombre, región y tipo\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/opscm_setname.png)
1. En la página **Configure server (Configurar servidor)**, deje la selección predeterminada en la lista desplegable **SSH key (Clave SSH)**, a menos que desee especificar el nombre de un par de claves.
![\[Página para seleccionar la clave SSH\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/opscm_keypair.png)
1. En **Specify server endpoint (Especificar un punto de enlace de servidor)**, deje el valor predeterminado, **Use an automatically-generated endpoint (Usar un punto de enlace generado automáticamente)** y, a continuación, elija **Next (Siguiente)**, a menos que desee que su servidor se encuentre en un dominio personalizado propio. Para configurar un dominio personalizado, vaya al paso siguiente.
![\[Especificar una sección de punto de enlace de servidor\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/opscm_use_auto_endpoint.png)
1. Para utilizar un dominio personalizado, para **Specify server endpoint (Especificar punto de enlace de servidor)**, seleccione **Use a custom domain (Utilizar un dominio personalizado)** en la lista desplegable.
![\[Use a custom domain (Utilizar un dominio personalizado)\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/opscm_use_custom_domain.png)
1. En **Fully qualified domain name (FQDN) (Nombre de dominio completo (FQDN))**, especifique un FQDN. Debe poseer el nombre de dominio que desea utilizar.
1. En **SSL certificate (Certificado SSL)**, pegue todo el certificado completo con formato PEM, empezando por `–––--BEGIN CERTIFICATE-----` y terminando por `–––--END CERTIFICATE-----`. El sujeto del certificado SSL debe coincidir con el FQDN especificado en el paso anterior.
1. En **SSL private key (Clave privada SSL)**, pegue la clave privada RSA completa, empezando por `–––--BEGIN RSA PRIVATE KEY-----` y terminando por `–––--END RSA PRIVATE KEY-----`. La clave privada SSL debe coincidir con la clave pública del certificado SSL que especificó en el paso anterior. Elija **Siguiente**.
1. En la página **Configure advanced settings (Configuración de opciones avanzadas)**, en el área **Network and security (Red y seguridad)**, elija una VPC, una subred y uno o varios grupos de seguridad. Estos son los requisitos para su VPC:
+ La VPC debe tener al menos una subred pública.
+ La resolución DNS debe estar habilitada.
+ **Auto-assign public IP (Asignación automática de IP pública)** debe estar habilitada en subredes públicas.
OpsWorks puede generarle un grupo de seguridad, un rol de servicio y un perfil de instancia, si aún no tiene ninguno que desee usar. El servidor puede ser un miembro de varios grupos de seguridad. Tras abandonar esta página, ya no podrá cambiar los ajustes de red y de seguridad del servidor de Chef.
![\[Redes y seguridad\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/opscm_networksec.png)
1. En la sección **System maintenance (Mantenimiento del sistema)**, defina el día y la hora en los que desee comenzar con el mantenimiento del sistema. Puesto que lo normal es que el servidor quede sin conexión durante las operaciones de mantenimiento del sistema, elija un momento en el horario laboral de baja demanda del servidor. Los nodos conectados introducen un estado `pending-server` hasta que se completen las tareas de mantenimiento.
Es preciso contar con un período de mantenimiento. Puede cambiar el día y la hora de inicio más adelante mediante Consola de administración de AWS AWS CLI, o APIs.
![\[Mantenimiento del sistema\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/opscm_sysmaint.png)
1. Configure copias de seguridad. Las copias de seguridad automáticas están habilitadas de forma predeterminada. Establezca una frecuencia y una hora en la que se prefiera iniciar las copias de seguridad automáticas y establezca el número de copias de seguridad generadas que almacenar en Amazon Simple Storage Service. Se conservan un máximo de 30 copias de seguridad; cuando se alcanza el máximo, AWS OpsWorks for Chef Automate elimina las copias de seguridad más antiguas para dejar espacio a las nuevas.
![\[Copias de seguridad automáticas\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/opscm_backupconfig.png)
1. (Opcional) En **Etiquetas**, agregue etiquetas al servidor y a los recursos relacionados, como la EC2 instancia, la dirección IP elástica, el grupo de seguridad, el depósito de S3 y las copias de seguridad. Para obtener más información sobre cómo etiquetar un AWS OpsWorks for Chef Automate servidor, consulte[Trabajar con etiquetas en AWS OpsWorks for Chef Automate los recursos](opscm-tags.md).
1. Cuando haya terminado con la configuración avanzada, elija **Next (Siguiente)**.
1. En la página **Review (Revisar)**, revise las opciones seleccionadas. Cuando esté listo para crear el servidor, elija **Launch (Lanzar)**.
Mientras espera OpsWorks para crear su servidor Chef, descargue el kit de inicio [Configurar el servidor de Chef con el kit de inicio](opscm-starterkit.md) y las credenciales del panel de control de Chef Automate. No espere hasta que el servidor esté online para descargarlos.
Cuando se termine de crear el servidor, el servidor de Chef estará disponible en la página de inicio de AWS OpsWorks for Chef Automate , con el estado **online**. Una vez que el servidor esté online, el panel de Chef Automate estará disponible en el dominio del servidor, en una URL en el siguiente formato: `https://your_server_name-random.region.opsworks-cm.io`.
## Cree un servidor de Chef Automate utilizando el AWS CLI
Crear un AWS OpsWorks for Chef Automate servidor mediante la ejecución de AWS CLI comandos es diferente a crear un servidor en la consola. En la consola, OpsWorks crea un rol de servicio y un grupo de seguridad para usted, si no especifica los existentes que desee usar. En el AWS CLI, OpsWorks puede crear un grupo de seguridad para usted si no lo especifica, pero no crea automáticamente un rol de servicio; debe proporcionar un ARN de rol de servicio como parte del comando. `create-server` En la consola, mientras OpsWorks crea su servidor de Chef Automate, descarga el kit de inicio de Chef Automate y las credenciales de inicio de sesión para el panel de Chef Automate. Como no puede hacerlo cuando crea un AWS OpsWorks for Chef Automate servidor mediante el AWS CLI, utiliza una utilidad de procesamiento JSON para obtener las credenciales de inicio de sesión y el kit de inicio a partir de los resultados del `create-server` comando una vez que su nuevo AWS OpsWorks for Chef Automate servidor esté en línea. Si lo prefiere, puede generar un nuevo conjunto de credenciales de inicio de sesión y un nuevo kit de inicio en la consola una vez que el nuevo servidor de AWS OpsWorks for Chef Automate esté online.
Si su ordenador local aún no está ejecutando el AWS CLI, descárguelo e instálelo AWS CLI siguiendo [las instrucciones de instalación](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) de la *Guía del usuario de la interfaz de línea de comandos de AWS*. En esta sección no se describen todos los parámetros que se pueden utilizar con el comando `create-server`. Para obtener más información sobre los parámetros de `create-server`, consulte [https://docs.aws.amazon.com/cli/latest/reference/opsworks-cm/create-server.html](https://docs.aws.amazon.com/cli/latest/reference/opsworks-cm/create-server.html) en la *Referencia de la AWS CLI *.
1. Asegúrese de completar los requisitos previos, especialmente [Configurar una VPC](gettingstarted-opscm.md#set-up-vpc), o de que tiene una VPC existente que desea utilizar. Para crear un servidor de Chef Automate, necesita un ID de subred.
1. Si lo desea, puede generar una clave central de Chef mediante [OpenSSL](https://www.openssl.org/) y guardar dicha clave en un archivo apropiado y seguro de su equipo local. La clave central se genera automáticamente como parte del proceso de creación del servidor si no se proporciona una en el comando `create-server`. Si desea omitir este paso, puede obtener la clave central de Chef Automate a partir de los resultados del comando `create-server`. Si elige generar la clave central utilizando los siguientes comandos, asegúrese de incluir el parámetro `-pubout`, ya que la clave central de Chef Automate es la mitad pública del par de claves de RSA. Para obtener más información, consulte el paso 6.
```
umask 077
openssl genrsa -out "pivotal" 2048
openssl rsa -in "pivotal" -pubout
```
1. Cree un rol de servicio y un perfil de instancia.
1. Busca y copia los roles ARNs de servicio de tu cuenta.
```
aws iam list-roles --path-prefix "/service-role/" --no-paginate
```
En los resultados del comando `list-roles`, busque entradas de ARN del rol de servicio que tengan el siguiente aspecto. Anote el rol de servicio ARNs. Necesitará estos valores cuando cree el servidor de Chef Automate.
1. Busca y copia los perfiles ARNs de instancia de tu cuenta.
```
aws iam list-instance-profiles --no-paginate
```
En los resultados del comando `list-instance-profiles`, busque entradas de ARN del perfil de instancia que tengan el siguiente aspecto. Anote el perfil de la instancia ARNs. Necesitará estos valores cuando cree el servidor de Chef Automate.
1. Cree el AWS OpsWorks for Chef Automate servidor ejecutando el `create-server` comando.
+ El valor de `--engine` es `ChefAutomate`, `--engine-model` es `Single` y `--engine-version` es `12`.
+ El nombre del servidor debe ser único en su AWS cuenta, en cada región. Los nombres de servidor deben comenzar por una letra, y pueden contener letras, números o guiones (-) hasta un máximo de 40 caracteres.
+ Utilice los ARN del perfil de instancia y del rol de servicio que ha copiado en los pasos 4 y 5.
+ Los tipos de instancia válidos son `m5.large`, `r5.xlarge` o `r5.2xlarge`. Para obtener más información sobre las especificaciones de estos tipos de instancias, consulta Tipos de [instancias](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html) en la *Guía del EC2 usuario de Amazon*.
+ El parámetro `--engine-attributes` es opcional; si no especifica uno o ambos valores, el proceso de creación del servidor los genera automáticamente. Si añade `--engine-attributes`, especifique el valor de `CHEF_AUTOMATE_PIVOTAL_KEY` que ha generado en el paso 2, el valor de `CHEF_AUTOMATE_ADMIN_PASSWORD` o ambos.
Si no establece un valor para `CHEF_AUTOMATE_ADMIN_PASSWORD`, se genera una contraseña que se devuelve como parte de la respuesta de `create-server`. También puede descargar de nuevo el kit de inicio en la consola, lo que vuelve a generar esta contraseña. La longitud de la contraseña está comprendida entre 8 y 32 caracteres. La contraseña puede contener letras, espacios, números y caracteres especiales (`!/@#$%^+=_`). La contraseña debe incluir al menos una letra en mayúscula, una en minúscula, un número y un carácter especial.
+ El uso de un par de claves SSH es opcional, pero puede ayudarle a conectarse al servidor de Chef Automate si necesita restablecer la contraseña de administrador del panel de Chef Automate. Para obtener más información sobre la creación de un par de claves SSH, consulta [Amazon EC2 Key Pairs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) en la *Guía del EC2 usuario de Amazon*.
+ Para utilizar un dominio personalizado, agregue los siguientes parámetros al comando. De lo contrario, el proceso de creación de servidor Chef Automate genera automáticamente un punto de enlace. Los tres parámetros son necesarios para configurar un dominio personalizado. Para obtener información sobre los requisitos adicionales para el uso de estos parámetros, consulte la referencia [CreateServer](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_CreateServer.html)de la API de OpsWorks CM.
+ `--custom-domain`: un punto de enlace público opcional de un servidor, como `https://aws.my-company.com`.
+ `--custom-certificate`: un certificado HTTPS con formato PEM. El valor puede ser un solo certificado autofirmado o una cadena de certificados.
+ `--custom-private-key`: una clave privada en formato PEM para conectarse al servidor mediante HTTPS. La clave privada no debe cifrarse; no se puede proteger mediante una contraseña o una frase de contraseña.
+ Es necesario un mantenimiento del sistema semanal. Los valores válidos deben especificarse en el siguiente formato: `DDD:HH:MM`. La hora debe especificarse de acuerdo con la hora universal coordinada (UTC). Si no especifica un valor para `--preferred-maintenance-window`, el valor predeterminado es un periodo aleatorio de una hora el martes, miércoles o viernes.
+ Los valores válidos para `--preferred-backup-window` se deben especificar en uno de los siguientes formatos: `HH:MM` para las copias de seguridad diarias o `DDD:HH:MM` para las copias de seguridad semanales. La hora debe especificarse en horario UTC. El valor predeterminado es una hora de inicio diaria aleatoria. Para cancelar las copias de seguridad automáticas, añada el parámetro `--disable-automated-backup` en su lugar.
+ Para `--security-group-ids` ello, introduzca uno o más grupos IDs de seguridad separados por un espacio.
+ Para `--subnet-ids`, introduzca un ID de subred.
```
aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" --server-name "server_name" --instance-profile-arn "instance_profile_ARN" --instance-type "instance_type" --engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"pivotal_key","CHEF_AUTOMATE_ADMIN_PASSWORD":"password"}' --key-pair "key_pair_name" --preferred-maintenance-window "ddd:hh:mm" --preferred-backup-window "ddd:hh:mm" --security-group-ids security_group_id1 security_group_id2 --service-role-arn "service_role_ARN" --subnet-ids subnet_ID
```
A continuación se muestra un ejemplo.
```
aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" --server-name "automate-06" --instance-profile-arn "arn:aws:iam::12345678912:instance-profile/aws-opsworks-cm-ec2-role" --instance-type "m5.large" --engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"MZZE...Wobg","CHEF_AUTOMATE_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' --key-pair "amazon-test" --preferred-maintenance-window "Mon:08:00" --preferred-backup-window "Sun:02:00" --security-group-ids sg-b00000001 sg-b0000008 --service-role-arn "arn:aws:iam::12345678912:role/service-role/aws-opsworks-cm-service-role" --subnet-ids subnet-300aaa00
```
En el ejemplo siguiente se crea un servidor de Chef Automate que utiliza un dominio personalizado.
```
aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" \
--server-name "my-custom-domain-server" \
--instance-profile-arn "arn:aws:iam::12345678912:instance-profile/aws-opsworks-cm-ec2-role" \
--instance-type "m5.large" \
--engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"MZZE...Wobg","CHEF_AUTOMATE_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' \
--custom-domain "my-chef-automate-server.my-corp.com" \
--custom-certificate "-----BEGIN CERTIFICATE----- EXAMPLEqEXAMPLE== -----END CERTIFICATE-----" \
--custom-private-key "-----BEGIN RSA PRIVATE KEY----- EXAMPLEqEXAMPLE= -----END RSA PRIVATE KEY-----" \
--key-pair "amazon-test" \
--preferred-maintenance-window "Mon:08:00" \
--preferred-backup-window "Sun:02:00" \
--security-group-ids sg-b00000001 sg-b0000008 \
--service-role-arn "arn:aws:iam::12345678912:role/service-role/aws-opsworks-cm-service-role" \
--subnet-ids subnet-300aaa00
```
En el ejemplo siguiente se crea un servidor de Chef Automate que agrega dos etiquetas: `Stage: Production` y `Department: Marketing`. Para obtener más información sobre cómo agregar y administrar etiquetas en AWS OpsWorks for Chef Automate los servidores, consulte [Trabajar con etiquetas en AWS OpsWorks for Chef Automate los recursos](opscm-tags.md) esta guía.
```
aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" \
--server-name "my-test-chef-server" \
--instance-profile-arn "arn:aws:iam::12345678912:instance-profile/aws-opsworks-cm-ec2-role" \
--instance-type "m5.large" \
--engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"MZZE...Wobg","CHEF_AUTOMATE_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' \
--key-pair "amazon-test" \
--preferred-maintenance-window "Mon:08:00" \
--preferred-backup-window "Sun:02:00" \
--security-group-ids sg-b00000001 sg-b0000008 \
--service-role-arn "arn:aws:iam::12345678912:role/service-role/aws-opsworks-cm-service-role" \
--subnet-ids subnet-300aaa00 \
--tags [{\"Key\":\"Stage\",\"Value\":\"Production\"},{\"Key\":\"Department\",\"Value\":\"Marketing\"}]
```
1. AWS OpsWorks for Chef Automate tarda unos 15 minutos en crear un servidor nuevo. No descarte la salida del comando `create-server` ni cierre la sesión del shell, ya que la salida puede contener información importante que no se volverá a mostrar. Para obtener las contraseñas y el kit de inicio de los resultados de `create-server`, continúe en el siguiente paso.
Si está utilizando un dominio personalizado con el servidor, en la salida del comando `create-server`, copie el valor del atributo `Endpoint`. A continuación se muestra un ejemplo.
```
"Endpoint": "automate-07-exampleexample.opsworks-cm.us-east-1.amazonaws.com"
```
1. Si optó por AWS OpsWorks for Chef Automate generar una clave y una contraseña para usted, puede extraerlas en formatos utilizables a partir de los `create-server` resultados utilizando un procesador JSON como [jq](https://stedolan.github.io/jq/). Después de instalar [jq](https://stedolan.github.io/jq/), puede ejecutar los siguientes comandos para extraer la clave central, la contraseña del administrador del panel de Chef Automate y el kit de inicio. Si no ha proporcionado su propia clave central y contraseña en el paso 4, asegúrese de guardar la clave central y la contraseña de administrador extraídas en lugares cómodos y seguros.
```
#Get the Chef password:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_AUTOMATE_ADMIN_PASSWORD") | .Value'
#Get the Chef Pivotal Key:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_AUTOMATE_PIVOTAL_KEY") | .Value'
#Get the Chef Starter Kit:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_STARTER_KIT") | .Value' | base64 -D > starterkit.zip
```
1. Si lo desea, si no ha extraído el kit de inicio de los resultados de los `create-server` comandos, puede descargar un nuevo kit de inicio desde la página de propiedades del servidor en la AWS OpsWorks for Chef Automate consola. La descarga de un nuevo kit de inicio restablece la contraseña del administrador del panel de Chef Automate.
1. Si no está utilizando un dominio personalizado, vaya al paso siguiente. Si utilizas un dominio personalizado con el servidor, crea una entrada CNAME en la herramienta de administración de DNS de tu empresa para dirigir tu dominio personalizado al punto AWS OpsWorks for Chef Automate final que copiaste en el paso 7. No puede acceder a un servidor con un dominio personalizado ni iniciar sesión en él hasta que complete este paso.
1. Cuando haya finalizado el proceso de creación del servidor, continúe en [Configurar el servidor de Chef con el kit de inicio](opscm-starterkit.md).