Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Tambahkan Node untuk Dikelola oleh Puppet Master
**penting**
AWS OpsWorks for Puppet Enterprise Layanan ini mencapai akhir masa pakai pada 31 Maret 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di [AWS re:Post](https://repost.aws/) atau melalui [AWS Dukungan](https://aws.amazon.com/support) Premium.
**Topics**
+ [Jalankan panggilan `associateNode()` API](#w2ab1b7c21c17c15)
+ [Pertimbangan untuk Menambahkan Node Lokal](#w2ab1b7c21c17c17)
+ [Informasi Selengkapnya](#w2ab1b7c21c17c19)
Cara yang disarankan untuk menambahkan node adalah dengan menggunakan OpsWorks `associateNode()` API. Server master Puppet Enterprise menghosting repositori yang Anda gunakan untuk menginstal perangkat lunak agen Puppet pada node yang ingin Anda kelola, apakah node adalah komputer fisik lokal atau mesin virtual. Perangkat lunak agen boneka untuk beberapa sistem operasi diinstal pada server OpsWorks for Puppet Enterprise sebagai bagian dari proses peluncuran. Tabel berikut menunjukkan agen sistem operasi yang tersedia di server Puppet Enterprise Anda OpsWorks saat diluncurkan.
**Agen sistem operasi yang sudah diinstal sebelumnya**
| Sistem operasi yang didukung | Versi |
| --- | --- |
| Ubuntu | 16.04, 18.04, 20.04 |
| Red Hat Enterprise Linux (RHEL) | 6, 7, 8 |
| Windows | Edisi 64-bit dari semua rilis Windows yang didukung [Puppet](https://puppet.com/docs/pe/2019.8/supported_operating_systems.html#agent-platforms) |
Anda dapat menambahkan `puppet-agent` ke server Anda untuk sistem operasi lain. Ketahuilah bahwa pemeliharaan sistem akan menghapus agen yang telah Anda tambahkan ke server Anda setelah peluncuran. Meskipun sebagian besar node terlampir yang sudah menjalankan agen yang dihapus terus melakukan check in, node yang menjalankan sistem operasi Debian dapat menghentikan pelaporan. Kami menyarankan Anda menginstal secara manual `puppet-agent` pada node yang menjalankan sistem operasi yang perangkat lunak agen tidak diinstal sebelumnya di server OpsWorks for Puppet Enterprise Anda. Untuk informasi rinci tentang cara membuat `puppet-agent` tersedia di server Anda untuk node dengan sistem operasi lain, lihat [Menginstal agen](https://puppet.com/docs/pe/2019.8/installing_agents.html) dalam dokumentasi Puppet Enterprise.
Untuk informasi tentang cara mengaitkan node dengan master Puppet Anda secara otomatis dengan mengisi data pengguna EC2 instance, lihat. [Menambahkan Node Secara Otomatis OpsWorks untuk Perusahaan Boneka](opspup-unattend-assoc.md)
## Jalankan panggilan `associateNode()` API
Setelah Anda menambahkan node dengan menginstal`puppet-agent`, node mengirim permintaan penandatanganan sertifikat (CSRs) ke server OpsWorks for Puppet Enterprise. Anda dapat melihat CSRs di konsol Puppet; untuk informasi selengkapnya tentang node CSRs, lihat [Mengelola permintaan penandatanganan sertifikat](https://puppet.com/docs/pe/2019.8/adding_and_removing_nodes.html#managing_CSRs) dalam dokumentasi Puppet Enterprise. Menjalankan panggilan OpsWorks for Puppet Enterprise `associateNode()` API memproses node CSRs, dan mengaitkan node dengan server Anda. Berikut ini adalah contoh bagaimana menggunakan panggilan API ini di AWS CLI untuk mengaitkan satu node. Anda akan memerlukan CSR berformat PEM yang dikirim node; Anda bisa mendapatkan ini dari konsol Puppet.
```
aws opsworks-cm associate-node --server-name "test-puppet-server" --node-name "node or instance ID" --engine-attributes "Name=PUPPET_NODE_CSR,Value='PEM_formatted_CSR_from_the_node'
```
Untuk informasi selengkapnya tentang cara menambahkan node secara otomatis dengan menggunakan`associateNode()`, lihat[Menambahkan Node Secara Otomatis OpsWorks untuk Perusahaan Boneka](opspup-unattend-assoc.md).
## Pertimbangan untuk Menambahkan Node Lokal
Setelah Anda menginstal `puppet-agent` di komputer lokal atau mesin virtual, Anda dapat menggunakan salah satu dari dua cara untuk mengaitkan node lokal dengan master OpsWorks for Puppet Enterprise Anda.
+ Jika node mendukung penginstalan [AWS SDK [AWS CLI](https://aws.amazon.com/cli/)](https://aws.amazon.com/tools/), atau [Alat AWS untuk PowerShell](https://aws.amazon.com/powershell/), Anda dapat menggunakan metode yang disarankan untuk mengaitkan node, yaitu menjalankan panggilan `associateNode()` API. Kit starter yang Anda unduh saat pertama kali membuat master OpsWorks for Puppet Enterprise menunjukkan cara menetapkan peran ke node dengan menggunakan tag. Anda dapat menerapkan tag pada saat yang sama ketika Anda mengaitkan node dengan master Puppet dengan menentukan fakta tepercaya di CSR. Misalnya, repositori kontrol demo yang disertakan dengan starter kit dikonfigurasi untuk menggunakan tag untuk menetapkan `pp_role` peran ke instance Amazon. EC2 Untuk informasi selengkapnya tentang cara menambahkan tag ke CSR sebagai fakta tepercaya, lihat [Permintaan ekstensi (data sertifikat permanen)](https://puppet.com/docs/puppet/5.1/ssl_attributes_extensions.html#extension-requests-permanent-certificate-data)) di dokumentasi platform Wayang.
+ Jika node tidak dapat menjalankan alat AWS manajemen atau pengembangan, Anda masih dapat mendaftarkannya ke master Puppet Enterprise Anda OpsWorks dengan cara yang sama seperti Anda mendaftarkannya ke master Perusahaan Boneka yang tidak dikelola. Seperti disebutkan dalam topik ini, menginstal `puppet-agent` mengirimkan CSR ke master OpsWorks for Puppet Enterprise. Pengguna Puppet resmi dapat menandatangani CSR secara manual, atau mengonfigurasi penandatanganan otomatis CSRs dengan mengedit `autosign.conf` file yang disimpan di master Puppet. Untuk informasi selengkapnya tentang mengonfigurasi penandatanganan otomatis dan pengeditan`autosign.conf`, lihat [konfigurasi SSL: permintaan sertifikat penandatanganan otomatis dalam dokumentasi platform](https://puppet.com/docs/puppet/5.3/ssl_autosign.html) Boneka.
Untuk mengaitkan node lokal dengan master Puppet dan mengizinkan master Puppet menerima semua CSRs, lakukan hal berikut di konsol Puppet Enterprise. Parameter yang mengontrol perilaku adalah`puppet_enterprise::profile::master::allow_unauthenticated_ca`.
**penting**
Mengaktifkan Puppet master untuk menerima tanda tangan sendiri CSRs atau semua tidak CSRs disarankan untuk alasan keamanan. Secara default, mengizinkan yang tidak diautentikasi CSRs membuat master boneka dapat diakses oleh dunia. Mengatur upload permintaan sertifikat untuk diaktifkan secara default dapat membuat master Puppet Anda rentan terhadap serangan denial of service (DoS).
1. Masuk ke konsol Puppet Enterprise.
1. Pilih **Konfigurasi**, pilih **Klasifikasi**, pilih **Master PE**, lalu pilih tab **Konfigurasi**.
1. Pada tab **Klasifikasi**, cari kelas **puppet\$1enterprise: :profile: :master**.
1. **Tetapkan nilai parameter **allow\$1unauthenticated\$1ca** ke true.**
1. Simpan perubahan Anda. Perubahan Anda diterapkan selama Puppet run berikutnya. Anda dapat mengizinkan 30 menit agar perubahan diterapkan (dan node lokal ditambahkan), atau Anda dapat memulai Puppet yang dijalankan secara manual di bagian **Jalankan** konsol PE.
## Informasi Selengkapnya
Kunjungi [situs tutorial Belajar Boneka](https://learn.puppet.com/) untuk mempelajari lebih lanjut tentang penggunaan OpsWorks server Puppet Enterprise dan fitur konsol Puppet Enterprise.