Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buat Server Otomatis Koki
**penting**
AWS OpsWorks untuk Chef Automate mencapai akhir masa pakai pada 5 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan lama. Kami menyarankan agar pelanggan yang sudah ada bermigrasi ke Chef SaaS atau solusi alternatif. Jika Anda memiliki pertanyaan, Anda dapat menghubungi AWS Dukungan Tim di [AWS RE:Post](https://repost.aws/) atau melalui [AWS Dukungan](https://aws.amazon.com/support) Premium.
Anda dapat membuat server Chef dengan menggunakan AWS OpsWorks for Chef Automate konsol, atau file AWS CLI.
**Topics**
+ [Buat server Chef Automate di Konsol Manajemen AWS](#gettingstarted-opscm-create-console)
+ [Buat server Chef Automate dengan menggunakan AWS CLI](#gettingstarted-opscm-create-cli)
## Buat server Chef Automate di Konsol Manajemen AWS
1. Masuk ke Konsol Manajemen AWS dan buka OpsWorks konsol di [https://console.aws.amazon.com/opsworks/](https://console.aws.amazon.com/opsworks/).
1. Di OpsWorks halaman beranda, pilih **Buka OpsWorks untuk Chef Automate.**
![\[OpsWorks layanan rumah\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/opspup_day0.png)
1. Pada AWS OpsWorks for Chef Automate halaman beranda, pilih **Create Chef Automate server**.
![\[Chef Mengotomatiskan server di rumah\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/opscm_dashboardhome.png)
1. Pada halaman **Set name, region, dan type**, tentukan nama untuk server Anda. Nama server chef dapat maksimal 40 karakter, dan hanya dapat berisi karakter alfanumerik dan tanda hubung. Pilih wilayah yang didukung, lalu pilih jenis instance yang mendukung jumlah node yang ingin Anda kelola. Anda dapat mengubah jenis instance setelah server Anda dibuat, jika diperlukan. Untuk panduan ini, kami membuat tipe instance **m5.large** di Wilayah AS Barat (Oregon). Pilih **Berikutnya**.
![\[Tetapkan nama, wilayah, dan jenis halaman\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/opscm_setname.png)
1. Pada halaman **Configure server**, tinggalkan pilihan default di daftar drop-down **kunci SSH**, kecuali jika Anda ingin menentukan nama key pair.
![\[Pilih halaman kunci SSH\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/opscm_keypair.png)
1. Untuk **Tentukan titik akhir server**, biarkan default, **Gunakan titik akhir yang dihasilkan secara otomatis** lalu pilih **Berikutnya**, kecuali jika Anda ingin server Anda berada di domain kustom Anda sendiri. Untuk mengonfigurasi domain khusus, lanjutkan ke langkah berikutnya.
![\[Tentukan bagian endpoint server\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/opscm_use_auto_endpoint.png)
1. Untuk menggunakan domain kustom, untuk **Menentukan titik akhir server**, pilih **Gunakan domain kustom** dari daftar drop-down.
![\[Gunakan domain khusus\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/opscm_use_custom_domain.png)
1. Untuk **nama domain yang sepenuhnya memenuhi syarat (FQDN)**, tentukan FQDN. Anda harus memiliki nama domain yang ingin Anda gunakan.
1. Untuk **sertifikat SSL**, tempel di seluruh sertifikat berformat PEM, dimulai dengan dan diakhiri dengan`–––--BEGIN CERTIFICATE-----`. `–––--END CERTIFICATE-----` Subjek sertifikat SSL harus sesuai dengan FQDN yang Anda masukkan pada langkah sebelumnya.
1. Untuk **kunci pribadi SSL**, tempel di seluruh kunci pribadi RSA, dimulai dengan `–––--BEGIN RSA PRIVATE KEY-----` dan diakhiri dengan. `–––--END RSA PRIVATE KEY-----` Kunci pribadi SSL harus sesuai dengan kunci publik dalam sertifikat SSL yang Anda masukkan pada langkah sebelumnya. Pilih **Berikutnya**.
1. Pada halaman **Konfigurasi Pengaturan Lanjut**, di area **Jaringan dan Keamanan**, pilih VPC, subnet, dan satu atau beberapa grup keamanan. Berikut ini adalah persyaratan untuk VPC Anda:
+ VPC harus memiliki setidaknya satu subnet publik.
+ Resolusi DNS harus diaktifkan.
+ **Tetapkan IP publik secara otomatis** harus diaktifkan pada subnet publik.
OpsWorks dapat menghasilkan grup keamanan, peran layanan, dan profil instance untuk Anda, jika Anda belum memiliki yang ingin Anda gunakan. Server Anda dapat menjadi anggota dari beberapa grup keamanan. Anda tidak dapat mengubah pengaturan jaringan dan keamanan untuk server Chef setelah Anda meninggalkan halaman ini.
![\[Jaringan dan keamanan\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/opscm_networksec.png)
1. Di bagian **Pemeliharaan sistem**, atur hari dan jam yang Anda inginkan untuk memulai pemeliharaan sistem. Karena Anda harus mengharapkan server offline selama pemeliharaan sistem, pilih waktu permintaan server yang rendah dalam jam kantor reguler. Node yang terhubung memasuki `pending-server` status sampai pemeliharaan selesai.
Jendela pemeliharaan diperlukan. Anda dapat mengubah hari mulai dan waktu kemudian dengan menggunakan Konsol Manajemen AWS, AWS CLI, atau APIs.
![\[Pemeliharaan sistem\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/opscm_sysmaint.png)
1. Konfigurasikan cadangan. Secara default, backup otomatis diaktifkan. Tetapkan frekuensi dan jam yang diinginkan agar pencadangan otomatis dimulai, dan atur jumlah generasi cadangan yang akan disimpan di Amazon Simple Storage Service. Maksimal 30 cadangan disimpan; ketika maksimum tercapai, AWS OpsWorks for Chef Automate hapus cadangan tertua untuk memberi ruang bagi yang baru.
![\[Pencadangan otomatis\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/opscm_backupconfig.png)
1. (Opsional) Di **Tag**, tambahkan tag ke server dan sumber daya terkait, seperti EC2 contoh, alamat IP Elastis, grup keamanan, bucket S3, dan cadangan. Untuk informasi selengkapnya tentang menandai AWS OpsWorks for Chef Automate server, lihat[Bekerja dengan Tag pada AWS OpsWorks for Chef Automate Sumber Daya](opscm-tags.md).
1. Setelah selesai mengonfigurasi pengaturan lanjutan, pilih **Berikutnya**.
1. Pada halaman **Tinjau**, tinjau pilihan Anda. Ketika Anda siap untuk membuat server, pilih **Launch**.
Sementara Anda menunggu OpsWorks untuk membuat server Chef Anda, lanjutkan ke [Konfigurasikan Server Chef Menggunakan Starter Kit](opscm-starterkit.md) dan unduh Starter Kit dan kredenal dasbor Chef Automate. Jangan menunggu sampai server Anda online untuk mengunduh item ini.
Ketika pembuatan server selesai, server Chef Anda tersedia di AWS OpsWorks for Chef Automate halaman beranda, dengan status **online**. Setelah server online, dasbor Chef Automate tersedia di domain server, di URL dalam format berikut:`https://your_server_name-random.region.opsworks-cm.io`.
## Buat server Chef Automate dengan menggunakan AWS CLI
Membuat AWS OpsWorks for Chef Automate server dengan menjalankan AWS CLI perintah berbeda dari membuat server di konsol. Di konsol, OpsWorks buat peran layanan dan grup keamanan untuk Anda, jika Anda tidak menentukan yang sudah ada yang ingin Anda gunakan. Dalam AWS CLI, OpsWorks dapat membuat grup keamanan untuk Anda jika Anda tidak menentukan satu, tetapi tidak secara otomatis membuat peran layanan; Anda harus memberikan peran layanan ARN sebagai bagian dari perintah Anda`create-server`. Di konsol, saat OpsWorks membuat server Chef Automate Anda, Anda mengunduh starter kit Chef Automate dan kredenal masuk untuk dasbor Chef Automate. Karena Anda tidak dapat melakukan ini ketika Anda membuat AWS OpsWorks for Chef Automate server dengan menggunakan AWS CLI, Anda menggunakan utilitas pemrosesan JSON untuk mendapatkan kredensi masuk dan starter kit dari hasil `create-server` perintah setelah server baru AWS OpsWorks for Chef Automate Anda online. Atau, Anda dapat menghasilkan satu set kredenal masuk baru dan starter kit baru di konsol setelah AWS OpsWorks for Chef Automate server baru Anda online.
Jika komputer lokal Anda belum menjalankan AWS CLI, unduh dan instal AWS CLI dengan mengikuti [petunjuk penginstalan](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) di *Panduan Pengguna Antarmuka Baris Perintah AWS*. Bagian ini tidak menjelaskan semua parameter yang dapat Anda gunakan dengan `create-server` perintah. Untuk informasi selengkapnya tentang `create-server` parameter, lihat [https://docs.aws.amazon.com/cli/latest/reference/opsworks-cm/create-server.html](https://docs.aws.amazon.com/cli/latest/reference/opsworks-cm/create-server.html)di *AWS CLI Referensi*.
1. Pastikan untuk melengkapi prasyarat, terutama[Siapkan VPC](gettingstarted-opscm.md#set-up-vpc), atau pastikan Anda memiliki VPC yang ingin Anda gunakan. Untuk membuat server Chef Automate Anda, Anda memerlukan subnet ID.
1. Secara opsional, buat kunci penting Chef dengan menggunakan [OpenSSL](https://www.openssl.org/), dan simpan kunci ke file yang aman dan nyaman di komputer lokal Anda. Kunci penting secara otomatis dihasilkan sebagai bagian dari proses pembuatan server jika Anda tidak memberikannya dalam perintah. `create-server` Jika Anda ingin melewati langkah ini, Anda bisa mendapatkan kunci penting Chef Automate dari hasil perintah. `create-server` Jika Anda memilih untuk menghasilkan kunci penting menggunakan perintah berikut, pastikan untuk menyertakan `-pubout` parameter, karena nilai kunci penting Chef Automate adalah separuh publik dari key pair RSA. Untuk informasi lebih lanjut, lihat Langkah 6.
```
umask 077
openssl genrsa -out "pivotal" 2048
openssl rsa -in "pivotal" -pubout
```
1. Buat peran layanan dan profil instance.
1. Temukan dan salin ARNs peran layanan di akun Anda.
```
aws iam list-roles --path-prefix "/service-role/" --no-paginate
```
Dalam hasil `list-roles` perintah, cari entri ARN peran layanan yang menyerupai berikut ini. Catat peran layanan ARNs. Anda memerlukan nilai-nilai ini untuk membuat server Chef Automate Anda.
1. Temukan dan salin profil instans di akun Anda. ARNs
```
aws iam list-instance-profiles --no-paginate
```
Dalam hasil `list-instance-profiles` perintah, cari contoh entri ARN profil yang menyerupai berikut ini. Buat catatan profil instance ARNs. Anda memerlukan nilai-nilai ini untuk membuat server Chef Automate Anda.
1. Buat AWS OpsWorks for Chef Automate server dengan menjalankan `create-server` perintah.
+ `--engine`Nilai adalah`ChefAutomate`, `--engine-model` adalah`Single`, dan `--engine-version` adalah`12`.
+ Nama server harus unik di dalam AWS akun Anda, di setiap wilayah. Nama server harus dimulai dengan huruf; kemudian huruf, angka, atau tanda hubung (-) diperbolehkan, hingga maksimum 40 karakter.
+ Gunakan ARN profil instans dan ARN peran layanan yang Anda salin di Langkah 4 dan 5.
+ Jenis contoh yang valid adalah`m5.large`,`r5.xlarge`, atau`r5.2xlarge`. Untuk informasi selengkapnya tentang spesifikasi jenis instans ini, lihat [Jenis Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html) di *Panduan EC2 Pengguna Amazon*.
+ `--engine-attributes`Parameternya opsional; jika Anda tidak menentukan satu atau kedua nilai, proses pembuatan server menghasilkan nilai untuk Anda. Jika Anda menambahkan`--engine-attributes`, tentukan `CHEF_AUTOMATE_PIVOTAL_KEY` nilai yang Anda hasilkan di Langkah 2, a`CHEF_AUTOMATE_ADMIN_PASSWORD`, atau keduanya.
Jika Anda tidak menetapkan nilai untuk`CHEF_AUTOMATE_ADMIN_PASSWORD`, kata sandi dibuat dan dikembalikan sebagai bagian dari `create-server` respons. Anda juga dapat mengunduh starter kit lagi di konsol, yang meregenerasi kata sandi ini. Panjang kata sandi minimal delapan karakter, dan maksimum 32. Kata sandi dapat berisi huruf, angka, dan karakter khusus (`!/@#$%^+=_`). Sandi harus berisi setidaknya satu huruf kecil, satu huruf besar, satu angka, dan satu karakter khusus.
+ Sebuah key pair SSH bersifat opsional, tetapi dapat membantu Anda terhubung ke server Chef Automate Anda jika Anda perlu mengatur ulang kata sandi administrator dasbor Chef Automate. Untuk informasi selengkapnya tentang membuat key pair SSH, lihat [Amazon EC2 Key Pairs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) di *Panduan EC2 Pengguna Amazon*.
+ Untuk menggunakan domain kustom, tambahkan parameter berikut ke perintah Anda. Jika tidak, proses pembuatan server Chef Automate secara otomatis menghasilkan titik akhir untuk Anda. Ketiga parameter tersebut diperlukan untuk mengonfigurasi domain khusus. Untuk informasi tentang persyaratan tambahan untuk menggunakan parameter ini, lihat [CreateServer](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_CreateServer.html)di Referensi OpsWorks CM API.
+ `--custom-domain`- Sebuah endpoint publik opsional dari server, seperti`https://aws.my-company.com`.
+ `--custom-certificate`- Sertifikat HTTPS berformat PEM. Nilai dapat menjadi sertifikat tunggal yang ditandatangani sendiri, atau rantai sertifikat.
+ `--custom-private-key`- Kunci pribadi dalam format PEM untuk menghubungkan ke server dengan menggunakan HTTPS. Kunci privat tidak boleh dienkripsi; tidak dapat dilindungi oleh kata sandi atau frasa sandi.
+ Pemeliharaan sistem mingguan diperlukan. Nilai yang valid harus ditentukan dalam format berikut:`DDD:HH:MM`. Waktu yang ditentukan adalah dalam Waktu Universal Terkoordinasi (UTC). Jika Anda tidak menentukan nilai untuk`--preferred-maintenance-window`, nilai default adalah acak, periode satu jam pada hari Selasa, Rabu, atau Jumat.
+ Nilai yang valid untuk `--preferred-backup-window` harus ditentukan dalam salah satu format berikut: `HH:MM` untuk backup harian, atau `DDD:HH:MM` untuk backup mingguan. Waktu yang ditentukan adalah dalam UTC. Nilai default adalah waktu mulai acak harian. Untuk memilih keluar dari backup otomatis, tambahkan parameter `--disable-automated-backup` sebagai gantinya.
+ Untuk`--security-group-ids`, masukkan satu atau lebih grup keamanan IDs, dipisahkan oleh spasi.
+ Untuk`--subnet-ids`, masukkan subnet ID.
```
aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" --server-name "server_name" --instance-profile-arn "instance_profile_ARN" --instance-type "instance_type" --engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"pivotal_key","CHEF_AUTOMATE_ADMIN_PASSWORD":"password"}' --key-pair "key_pair_name" --preferred-maintenance-window "ddd:hh:mm" --preferred-backup-window "ddd:hh:mm" --security-group-ids security_group_id1 security_group_id2 --service-role-arn "service_role_ARN" --subnet-ids subnet_ID
```
Berikut adalah contohnya.
```
aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" --server-name "automate-06" --instance-profile-arn "arn:aws:iam::12345678912:instance-profile/aws-opsworks-cm-ec2-role" --instance-type "m5.large" --engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"MZZE...Wobg","CHEF_AUTOMATE_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' --key-pair "amazon-test" --preferred-maintenance-window "Mon:08:00" --preferred-backup-window "Sun:02:00" --security-group-ids sg-b00000001 sg-b0000008 --service-role-arn "arn:aws:iam::12345678912:role/service-role/aws-opsworks-cm-service-role" --subnet-ids subnet-300aaa00
```
Contoh berikut membuat server Chef Automate yang menggunakan domain kustom.
```
aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" \
--server-name "my-custom-domain-server" \
--instance-profile-arn "arn:aws:iam::12345678912:instance-profile/aws-opsworks-cm-ec2-role" \
--instance-type "m5.large" \
--engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"MZZE...Wobg","CHEF_AUTOMATE_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' \
--custom-domain "my-chef-automate-server.my-corp.com" \
--custom-certificate "-----BEGIN CERTIFICATE----- EXAMPLEqEXAMPLE== -----END CERTIFICATE-----" \
--custom-private-key "-----BEGIN RSA PRIVATE KEY----- EXAMPLEqEXAMPLE= -----END RSA PRIVATE KEY-----" \
--key-pair "amazon-test" \
--preferred-maintenance-window "Mon:08:00" \
--preferred-backup-window "Sun:02:00" \
--security-group-ids sg-b00000001 sg-b0000008 \
--service-role-arn "arn:aws:iam::12345678912:role/service-role/aws-opsworks-cm-service-role" \
--subnet-ids subnet-300aaa00
```
Contoh berikut membuat server Chef Automate yang menambahkan dua tag: `Stage: Production` dan`Department: Marketing`. Untuk informasi selengkapnya tentang menambahkan dan mengelola tag di AWS OpsWorks for Chef Automate server, lihat [Bekerja dengan Tag pada AWS OpsWorks for Chef Automate Sumber Daya](opscm-tags.md) di panduan ini.
```
aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" \
--server-name "my-test-chef-server" \
--instance-profile-arn "arn:aws:iam::12345678912:instance-profile/aws-opsworks-cm-ec2-role" \
--instance-type "m5.large" \
--engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"MZZE...Wobg","CHEF_AUTOMATE_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' \
--key-pair "amazon-test" \
--preferred-maintenance-window "Mon:08:00" \
--preferred-backup-window "Sun:02:00" \
--security-group-ids sg-b00000001 sg-b0000008 \
--service-role-arn "arn:aws:iam::12345678912:role/service-role/aws-opsworks-cm-service-role" \
--subnet-ids subnet-300aaa00 \
--tags [{\"Key\":\"Stage\",\"Value\":\"Production\"},{\"Key\":\"Department\",\"Value\":\"Marketing\"}]
```
1. AWS OpsWorks for Chef Automate membutuhkan waktu sekitar 15 menit untuk membuat server baru. Jangan mengabaikan output dari `create-server` perintah atau menutup sesi shell Anda, karena output dapat berisi informasi penting yang tidak ditampilkan lagi. Untuk mendapatkan kata sandi dan starter kit dari `create-server` hasil, lanjutkan ke langkah berikutnya.
Jika Anda menggunakan domain khusus dengan server, dalam output `create-server` perintah, salin nilai `Endpoint` atribut. Berikut adalah contohnya.
```
"Endpoint": "automate-07-exampleexample.opsworks-cm.us-east-1.amazonaws.com"
```
1. [Jika Anda memilih untuk AWS OpsWorks for Chef Automate membuat kunci dan kata sandi untuk Anda, Anda dapat mengekstraknya dalam format yang dapat digunakan dari `create-server` hasil dengan menggunakan prosesor JSON seperti jq.](https://stedolan.github.io/jq/) Setelah Anda menginstal [jq](https://stedolan.github.io/jq/), Anda dapat menjalankan perintah berikut untuk mengekstrak kunci penting, kata sandi administrator dasbor Chef Automate, dan starter kit. Jika Anda tidak memberikan kunci dan kata sandi penting Anda sendiri di Langkah 4, pastikan untuk menyimpan kunci penting dan kata sandi administrator yang diekstraksi di lokasi yang nyaman namun aman.
```
#Get the Chef password:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_AUTOMATE_ADMIN_PASSWORD") | .Value'
#Get the Chef Pivotal Key:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_AUTOMATE_PIVOTAL_KEY") | .Value'
#Get the Chef Starter Kit:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_STARTER_KIT") | .Value' | base64 -D > starterkit.zip
```
1. Secara opsional, jika Anda tidak mengekstrak starter kit dari hasil `create-server` perintah, Anda dapat mengunduh starter kit baru dari halaman Properties server di AWS OpsWorks for Chef Automate konsol. Mengunduh starter kit baru akan mengatur ulang kata sandi administrator dasbor Chef Automate.
1. Jika Anda tidak menggunakan domain khusus, lanjutkan ke langkah berikutnya. Jika Anda menggunakan domain kustom dengan server, buat entri CNAME di alat manajemen DNS perusahaan Anda untuk mengarahkan domain kustom Anda ke AWS OpsWorks for Chef Automate titik akhir yang Anda salin di langkah 7. Anda tidak dapat menjangkau atau masuk ke server dengan domain khusus sampai Anda menyelesaikan langkah ini.
1. Ketika proses pembuatan server selesai, lanjutkan ke[Konfigurasikan Server Chef Menggunakan Starter Kit](opscm-starterkit.md).