Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Membuat AWS OpsWorks for Chef Automate Server dengan menggunakan CloudFormation
**penting**
AWS OpsWorks untuk Chef Automate mencapai akhir masa pakai pada 5 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan lama. Kami menyarankan agar pelanggan yang sudah ada bermigrasi ke Chef SaaS atau solusi alternatif. Jika Anda memiliki pertanyaan, Anda dapat menghubungi AWS Dukungan Tim di [AWS RE:Post](https://repost.aws/) atau melalui [AWS Dukungan](https://aws.amazon.com/support) Premium.
AWS OpsWorks for Chef Automate memungkinkan Anda menjalankan server [Chef Automate](https://www.chef.io/automate/) di AWS. Anda dapat menyediakan server Chef Automate dalam waktu sekitar 15 menit.
Mulai 3 Mei 2021, AWS OpsWorks for Chef Automate menyimpan beberapa atribut server Chef Automate di AWS Secrets Manager. Untuk informasi selengkapnya, lihat [Integrasi dengan AWS Secrets Manager](data-protection.md#data-protection-secrets-manager).
Panduan berikut membantu Anda membuat server AWS OpsWorks for Chef Automate dengan membuat tumpukan. CloudFormation
**Topics**
+ [Prasyarat](#opscm-create-server-cfn-prereqs)
+ [Buat Server Otomatis Koki di CloudFormation](#opscm-create-server-cfn-main)
## Prasyarat
Sebelum Anda membuat server Chef Automate baru, buat sumber daya di luar AWS OpsWorks for Chef Automate yang Anda perlukan untuk mengakses dan mengelola server Chef Anda. Untuk informasi selengkapnya, lihat [Prasyarat](gettingstarted-opscm.md#gettingstarted-opscm-prereq) di bagian Memulai panduan ini.
Tinjau [bagian OpsWorks -CM](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-opsworkscm-server.html) dari Referensi Template *Panduan CloudFormation Pengguna* untuk mempelajari nilai yang didukung dan yang diperlukan dalam CloudFormation templat yang Anda gunakan untuk membuat server.
Jika Anda membuat server yang menggunakan domain khusus, Anda memerlukan domain kustom, sertifikat, dan kunci pribadi. Anda harus menentukan nilai untuk ketiga parameter ini di CloudFormation template Anda. Untuk informasi selengkapnya tentang persyaratan untuk`CustomDomain`,`CustomCertificate`, dan `CustomPrivateKey` parameter, lihat [CreateServer](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_CreateServer.html)di *Referensi OpsWorks CM API*.
Buat nilai kata sandi untuk atribut `CHEF_AUTOMATE_ADMIN_PASSWORD` engine. Panjang kata sandi minimal delapan karakter, dan maksimum 32. Kata sandi dapat berisi huruf, angka, dan karakter khusus`(!/@#$%^+=_)`. Sandi harus berisi setidaknya satu huruf kecil, satu huruf besar, satu angka, dan satu karakter khusus. Anda menentukan kata sandi ini di CloudFormation template Anda, atau sebagai nilai `CHEF_AUTOMATE_ADMIN_PASSWORD` parameter saat Anda membuat tumpukan Anda.
Buat key pair RSA berenkode base64 sebelum Anda mulai membuat server Chef Automate. CloudFormation Kunci publik pasangan adalah nilai`CHEF_AUTOMATE_PIVOTAL_KEY`, khusus Chef [EngineAttributes](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-opsworkscm-server.html#cfn-opsworkscm-server-engineattributes)dari [CreateServer](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_CreateServer.html)API. Kunci ini disediakan sebagai nilai **Parameter** di CloudFormation konsol, atau dalam **create-stack** perintah di AWS CLI. Untuk menghasilkan kunci ini, kami menyarankan metode berikut.
+ [Pada komputer berbasis Linux, Anda dapat menghasilkan kunci ini dengan menjalankan perintah OpenSSL berikut.](https://www.openssl.org/)
```
openssl genrsa -out pivotal_key_file_name.pem 2048
```
Kemudian, ekspor bagian kunci publik RSA dari pasangan ke file. Kunci publik menjadi nilai`CHEF_AUTOMATE_PIVOTAL_KEY`.
```
openssl rsa -in pivotal_key_file_name.pem -pubout -out public.pem -outform PEM
```
+ Pada komputer berbasis Windows, Anda dapat menggunakan TTYgen utilitas Pu untuk menghasilkan key pair RSA berenkode base64. Untuk informasi lebih lanjut, lihat [Pu TTYgen - Key Generator untuk Putty di Windows di SSH.com](https://www.ssh.com/ssh/putty/windows/puttygen).
## Buat Server Otomatis Koki di CloudFormation
Bagian ini menjelaskan cara menggunakan CloudFormation template untuk membangun tumpukan yang membuat AWS OpsWorks for Chef Automate server. Anda dapat melakukan ini dengan menggunakan CloudFormation konsol atau AWS CLI. [Contoh CloudFormation template](samples/opsworkscm-server.zip) tersedia untuk Anda gunakan untuk membangun tumpukan AWS OpsWorks for Chef Automate server. Pastikan untuk memperbarui template contoh dengan nama server Anda sendiri, peran IAM, profil instance, deskripsi server, jumlah retensi cadangan, opsi pemeliharaan, dan tag opsional. Jika server Anda akan menggunakan domain kustom, Anda harus menentukan nilai untuk`CustomDomain`,`CustomCertificate`, dan `CustomPrivateKey` parameter dalam CloudFormation template Anda. Anda dapat menentukan atribut `CHEF_AUTOMATE_ADMIN_PASSWORD` dan `CHEF_AUTOMATE_PIVOTAL_KEY` engine dan nilainya di CloudFormation template, atau hanya memberikan atribut, lalu menentukan nilai untuk atribut di wizard atau **create-stack** perintah CloudFormation **Create Stack**. Untuk informasi selengkapnya tentang atribut ini, lihat [Buat server Chef Automate di Konsol Manajemen AWS](gettingstarted-opscm-create.md#gettingstarted-opscm-create-console) di bagian Memulai panduan ini.
**Topics**
+ [Buat Server Otomatis Chef dengan menggunakan CloudFormation (Konsol)](#opscm-create-server-cfn-console)
+ [Buat Server Otomatis Koki dengan menggunakan CloudFormation (CLI)](#opscm-create-server-cfn-cli)
### Buat Server Otomatis Chef dengan menggunakan CloudFormation (Konsol)
1. Masuk ke Konsol Manajemen AWS dan buka CloudFormation konsol di [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Di CloudFormation halaman beranda, pilih **Buat tumpukan**.
1. **Dalam **Prasyarat - Siapkan template**, jika Anda menggunakan [contoh CloudFormation template, pilih Template](samples/opsworkscm-server.zip) siap.**
1. Di **Tentukan template**, pilih sumber template Anda. Untuk panduan ini, pilih **Unggah file templat**, dan unggah CloudFormation templat yang membuat server Chef Automate. Jelajahi file template Anda, lalu pilih **Berikutnya**.
CloudFormation Template dapat dalam format YAMAL atau JSON. [Contoh CloudFormation template](samples/opsworkscm-server.zip) tersedia untuk Anda gunakan; pastikan untuk mengganti nilai contoh dengan milik Anda sendiri. Anda dapat menggunakan desainer CloudFormation template untuk membangun template baru atau memvalidasi yang sudah ada. Untuk informasi selengkapnya tentang cara melakukannya, lihat [Ikhtisar Antarmuka CloudFormation Desainer](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/working-with-templates-cfn-designer-overview.html) di *Panduan CloudFormation Pengguna*.
![\[CloudFormation Buat halaman tumpukan\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/cfn_select_template.png)
1. Pada halaman **Tentukan detail tumpukan**, masukkan nama untuk tumpukan Anda. Ini tidak akan sama dengan nama server Anda, itu hanya nama tumpukan. Di area **Parameter**, tempel nilai yang Anda buat[Prasyarat](#opscm-create-server-cfn-prereqs). Masukkan kata sandi di Kata **Sandi**.
Rekatkan isi file kunci RSA di **PivotalKey**. Di CloudFormation konsol, Anda harus menambahkan karakter baris baru (**\$1n**) di akhir setiap baris dari nilai kunci penting, seperti yang ditunjukkan pada gambar berikut. Pilih **Berikutnya**.
![\[Tentukan halaman detail tumpukan di CloudFormation\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/cfn_template_params_opscm.png)
1. Pada halaman **Configure stack options**, Anda dapat menambahkan tag ke server yang Anda buat dengan stack, dan memilih peran IAM untuk membuat resource jika Anda belum menentukan peran IAM untuk digunakan dalam template Anda. Setelah selesai menentukan opsi, pilih **Berikutnya**. *Untuk informasi selengkapnya tentang opsi lanjutan seperti pemicu rollback, lihat [Mengatur Opsi CloudFormation Tumpukan di Panduan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-add-tags.html) Pengguna.CloudFormation *
1. Pada halaman **Tinjau**, tinjau pilihan Anda. Saat Anda siap membuat tumpukan server, pilih **Buat tumpukan**.
Saat Anda menunggu CloudFormation untuk membuat tumpukan, lihat status pembuatan tumpukan. Jika pembuatan tumpukan gagal, tinjau pesan kesalahan yang ditampilkan di konsol untuk membantu Anda menyelesaikan masalah. *Untuk informasi selengkapnya tentang pemecahan masalah kesalahan di CloudFormation tumpukan, lihat [Memecahkan Masalah Kesalahan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors) di Panduan Pengguna.CloudFormation *
Ketika pembuatan server selesai, server Chef Automate Anda tersedia di AWS OpsWorks for Chef Automate halaman beranda, dengan status **online**. Hasilkan Starter Kit baru dan kredenal dasbor Chef Automate dari halaman Properti server. Setelah server online, dasbor Chef Automate tersedia di domain server, di URL dalam format berikut:`https://your_server_name-randomID.region.opsworks-cm.io`.
**catatan**
Jika Anda menetapkan domain kustom, sertifikat, dan kunci pribadi untuk server Anda, buat entri CNAME di alat manajemen DNS perusahaan Anda yang memetakan domain kustom Anda ke titik akhir yang dibuat AWS OpsWorks for Chef Automate secara otomatis untuk server. Anda tidak dapat mengelola server atau terhubung ke dasbor Chef Automate untuk server hingga Anda memetakan titik akhir yang dihasilkan ke nilai domain kustom Anda.
Untuk mendapatkan nilai endpoint yang dihasilkan, jalankan AWS CLI perintah berikut setelah server Anda online:
```
aws opsworks describe-servers --server-name server_name
```
### Buat Server Otomatis Koki dengan menggunakan CloudFormation (CLI)
Jika komputer lokal Anda belum menjalankan AWS CLI, unduh dan instal AWS CLI dengan mengikuti [petunjuk penginstalan](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) di *Panduan Pengguna Antarmuka Baris Perintah AWS*. Bagian ini tidak menjelaskan semua parameter yang dapat Anda gunakan dengan **create-stack** perintah. Untuk informasi selengkapnya tentang **create-stack** parameter, lihat [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack.html)di *AWS CLI Referensi*.
1. Pastikan untuk menyelesaikan [Prasyarat](gettingstarted-opscm.md#gettingstarted-opscm-prereq) untuk membuat AWS OpsWorks for Chef Automate server.
1. Buat peran layanan dan profil instance.
Temukan dan salin ARNs peran layanan di akun Anda.
```
aws iam list-roles --path-prefix "/service-role/" --no-paginate
```
Dalam hasil `list-roles` perintah, cari peran layanan dan entri profil instance yang menyerupai berikut ini. Catat peran layanan dan profil instance, dan tambahkan ke CloudFormation template yang Anda gunakan untuk membuat tumpukan server Anda. ARNs
1. Buat AWS OpsWorks for Chef Automate server dengan menjalankan **create-stack** perintah lagi.
+ Ganti *stack\$1name* dengan nama tumpukan Anda. Ini adalah nama CloudFormation tumpukan, bukan server Chef Automate Anda. Nama server Chef Automate adalah nilai `ServerName` dalam CloudFormation template Anda.
+ Ganti *template* dengan path ke file template Anda, dan ekstensi *yaml or json* dengan `.yaml` atau yang `.json` sesuai.
+ Nilai untuk `--parameters` sesuai dengan [EngineAttributes](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-opsworkscm-server.html#cfn-opsworkscm-server-engineattributes)dari [CreateServer](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_CreateServer.html)API. Untuk Chef, atribut mesin yang disediakan pengguna untuk membuat server adalah`CHEF_AUTOMATE_PIVOTAL_KEY`, kunci publik RSA berenkode base64 yang Anda hasilkan dengan menggunakan utilitas yang dijelaskan dalam[Prasyarat](#opscm-create-server-cfn-prereqs), dan`CHEF_AUTOMATE_ADMIN_PASSWORD`, kata sandi antara delapan dan 32 karakter yang Anda buat. Untuk informasi selengkapnya tentang `CHEF_AUTOMATE_ADMIN_PASSWORD`, lihat [Buat server Chef Automate dengan menggunakan AWS CLI](gettingstarted-opscm-create.md#gettingstarted-opscm-create-cli). Anda dapat memberikan pointer ke file PEM yang berisi kunci penting Anda sebagai nilai `PivotalKey` parameter, seperti yang ditunjukkan pada contoh. Jika nilai untuk `CHEF_AUTOMATE_ADMIN_PASSWORD` dan tidak `CHEF_AUTOMATE_PIVOTAL_KEY` ditentukan dalam template Anda, Anda harus memberikan nilai dalam AWS CLI perintah Anda.
```
aws cloudformation create-stack --stack-name stack_name --template-body file://template.yaml or json --parameters ParameterKey=PivotalKey,ParameterValue="base64_encoded_RSA_public_key_value"
```
Berikut ini adalah contoh yang mencakup nilai sampel untuk `CHEF_AUTOMATE_ADMIN_PASSWORD` dan `CHEF_AUTOMATE_PIVOTAL_KEY` atribut. Jalankan perintah serupa jika Anda tidak menentukan nilai untuk atribut ini di CloudFormation template Anda.
```
aws cloudformation create-stack --stack-name "OpsWorksCMChefServerStack" --template-body file://opsworkscm-server.yaml --parameters ParameterKey=PivotalKey,ParameterValue="$(openssl rsa -in "pivotalKey.pem" -pubout)" ParameterKey=Password,ParameterValue="SuPer\$ecret890"
```
1. Saat pembuatan tumpukan selesai, buka halaman Properties untuk server baru di AWS OpsWorks for Chef Automate konsol, dan unduh starter kit. Mengunduh starter kit baru akan mengatur ulang kata sandi administrator dasbor Chef Automate.
1. Jika server Anda akan menggunakan domain kustom, sertifikat, dan kunci pribadi, ikuti langkah-langkah untuk mengkonfigurasi `knife.rb`[(Opsional) Konfigurasi `knife` untuk Bekerja dengan Domain Kustom](opscm-starterkit.md#opscm-starterkit-customdomain), dan kemudian lanjutkan ke langkah 7.
1. Untuk menggunakan `knife` perintah di server baru, perbarui pengaturan file `knife.rb` konfigurasi Chef. `knife.rb`File contoh disertakan dengan starter kit. Contoh berikut menunjukkan cara mengatur `knife.rb` pada server yang tidak menggunakan domain kustom. Jika Anda menggunakan domain kustom, lihat [(Opsional) Konfigurasi `knife` untuk Bekerja dengan Domain Kustom](opscm-starterkit.md#opscm-starterkit-customdomain) petunjuk `knife` konfigurasi.
+ Ganti *ENDPOINT* dengan nilai endpoint server. Ini adalah bagian dari output dari operasi pembuatan tumpukan. Anda bisa mendapatkan endpoint dengan menjalankan perintah berikut.
```
aws cloudformation describe-stacks --stack-name stack_name
```
+ Ganti *key\$1pair\$1file.pem* dalam `client_key` konfigurasi dengan nama file PEM yang berisi `CHEF_AUTOMATE_PIVOTAL_KEY` yang Anda gunakan untuk membuat server Anda.
```
base_dir = File.join(File.dirname(File.expand_path(__FILE__)), '..')
log_level :info
log_location STDOUT
node_name 'pivotal'
client_key File.join(base_dir, '.chef', 'key_pair_file.pem')
syntax_check_cache_path File.join(base_dir, '.chef', 'syntax_check_cache')
cookbook_path [File.join(base_dir, 'cookbooks')]
chef_server_url 'ENDPOINT/organizations/default'
ssl_ca_file File.join(base_dir, '.chef', 'ca_certs', 'opsworks-cm-ca-2020-root.pem')
trusted_certs_dir File.join(base_dir, '.chef', 'ca_certs')
```
1. Ketika proses pembuatan server selesai, lanjutkan ke[Konfigurasikan Server Chef Menggunakan Starter Kit](opscm-starterkit.md). Jika pembuatan tumpukan gagal, tinjau pesan kesalahan yang ditampilkan di konsol untuk membantu Anda menyelesaikan masalah. *Untuk informasi selengkapnya tentang pemecahan masalah kesalahan di CloudFormation tumpukan, lihat [Memecahkan Masalah Kesalahan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors) di Panduan Pengguna.CloudFormation *