翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# スターターキットを使用して Puppet マスターを設定する
<a name="opspup-starterkit"></a>

**重要**  
この AWS OpsWorks for Puppet Enterprise サービスは 2024 年 3 月 31 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、[AWS re:Post](https://repost.aws/) または[AWS プレミアムサポート](https://aws.amazon.com/support)を通じて AWS サポート チームにお問い合わせください。

Puppet マスター作成の進行中に、OpsWorks for Puppet Enterprise コンソールでサーバーのプロパティページが開きます。新しい Puppet マスターの初回操作時に、[Properties] ページで 2 つの必須項目をダウンロードするように求められます。Puppet サーバーがオンラインになる前に、これらの項目をダウンロードします。新しいサーバーがオンラインになった後は、ダウンロードボタンは使用できません。

![\[OpsWorks for Puppet Enterprise の新しいサーバーのプロパティページ\]](http://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/images/opspup_creatingserver.png)

+ **Puppet マスター用のサインイン認証情報。**これらの認証情報を使用して、ほとんどのノード管理を実行する Puppet Enterprise コンソールにサインインします。 OpsWorks はこれらの認証情報を保存しません。これは、これらの認証情報を表示およびダウンロードできる最後の時間です。必要であれば、これらの認証情報で提供されたパスワードをサインイン後に変更できます。
+ **Starter Kit** (スターターキット)。スターターキットには、セットアップを完了する方法を説明する情報と例、および Puppet Enterprise コンソールの管理認証情報が記載された README ファイルが含まれています。スターターキットをダウンロードするごとに、新しい認証情報が生成され、以前の認証情報は無効化されます。

## 前提条件
<a name="finish-server-prereqs-puppet"></a>

1. サーバー作成の進行中に、Puppet マスターのサインイン認証情報をダウンロードし、それを安全かつ便利な場所に保存します。

1. スターターキットをダウンロードし、スターターキットの .zip ファイルをワークスペースディレクトリに解凍します。サインイン認証情報を他者と共有しないでください。他のユーザーが Puppet マスターを管理する場合は、後で Puppet Enterprise コンソールでそのユーザーを管理者として追加します。Puppet マスターにユーザーを追加する詳細情報については、Puppet Enterprise ドキュメントの「[Creating and managing users and user roles](https://docs.puppet.com/pe/latest/rbac_user_roles.html#add-a-user-to-a-user-role)」を参照してください。

## Puppet マスターの証明書をインストールする
<a name="opspup-post-launch"></a>

Puppet マスターを使用し、ノードの管理を追加するには、その証明書をインストールする必要があります。次の AWS CLI コマンドを実行してインストールします。でこのタスクを実行することはできません AWS マネジメントコンソール。

```
aws --region region opsworks-cm describe-servers --server-name server_name --query "Servers[0].EngineAttributes[?Name=='PUPPET_API_CA_CERT'].Value" --output text > .config/ssl/cert/ca.pem
```

## 短期トークンを生成する
<a name="opspup-post-launch-token"></a>

Puppet API を使用するには、自分の短期トークンを作成する必要があります。このステップは、Puppet Enterprise コンソールを使用するためには必須ではありません。以下のコマンドを実行して、トークンを生成します。

デフォルトのトークンの有効期間は 5 分ですが、このデフォルトは変更できます。

```
puppet-access login --config-file .config/puppetlabs/client-tools/puppet-access.conf --lifetime 8h
```

**注記**  
デフォルトのトークンの有効期間は 5 分であるため、前述のコマンド例では、`--lifetime` パラメータを追加し、トークンの有効期間を延長しています。トークンの有効期間は最長 10 年間 (`10y`) まで設定できます。デフォルトのトークンの有効期間を変更する方法の詳細については、Puppet Enterprise ドキュメントの「[Change the token's default lifetime](https://puppet.com/docs/pe/2019.8/rbac_token_auth_intro.html#change_the_token_s_default_lifetime)」を参照してください。

## スターターキットの Apache の例をセットアップする
<a name="opspup-post-launch-web-server"></a>

スターターキットをダウンロードして解凍した後、含まれているサンプル `control-repo-example` フォルダのブランチの例を使用して管理対象ノードで Apache ウェブサーバーを設定できます。

スターターキットには `control-repo` と `control-repo-example` という 2 つの `control-repo` フォルダがあります。`control-repo` フォルダには、`production` ブランチがあります。これは [Puppet GitHub repository](https://github.com/puppetlabs/control-repo) にあるものから変更されていません。`control-repo-example` フォルダにもテストウェブサイトで Apache サーバーをセットアップするサンプルコードが含まれている `production` ブランチがあります。

1. `control-repo-example` `production` ブランチを Git リモート (Puppet マスターの `r10k_remote` URL) にプッシュします。スターターキットのルートディレクトリで、次のコマンドを実行して、*r10kRemoteUrl* を自分の `r10k_remote` URL で置き換えます。

   ```
   cd  control-repo-example
   git remote add origin r10kRemoteUrl
   git push origin production
   ```

   Puppet の Code Manager では、環境として Git ブランチが使用されます。デフォルトでは、すべてのノードが本稼働環境にあります。
**重要**  
`master` ブランチにプッシュしないでください。`master` ブランチは Puppet マスター用に予約されています。

1. `control-repo-example` ブランチのコードを Puppet マスターにデプロイします。これにより、Puppet マスターによって Git リポジトリから Puppet コード (`r10k_remote`) がダウンロードされます。スターターキットのルートディレクトリで、次のコマンドを実行します。

   ```
   puppet-code deploy --all --wait --config-file .config/puppet-code.conf
   ```

Amazon EC2 に作成したマネージドノードにサンプルの Apache 設定を適用する方法の詳細については、本ガイドの「[ステップ 2: 自動関連付けスクリプトを使用してインスタンスを作成する](opspup-unattend-assoc.md#opspup-unattend-script)」を参照してください。