As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criar um servidor Chef Automate
**Importante**
AWS OpsWorks O Chef Automate chegou ao fim da vida útil em 5 de maio de 2024 e foi desativado para clientes novos e existentes. Recomendamos que os clientes existentes migrem para o Chef SaaS ou uma solução alternativa. Se você tiver dúvidas, pode entrar em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).
Você pode criar um servidor Chef usando o AWS OpsWorks for Chef Automate console ou AWS CLI o.
**Topics**
+ [Crie um servidor Chef Automate no Console de gerenciamento da AWS](#gettingstarted-opscm-create-console)
+ [Crie um servidor Chef Automate usando o AWS CLI](#gettingstarted-opscm-create-cli)
## Crie um servidor Chef Automate no Console de gerenciamento da AWS
1. Faça login no Console de gerenciamento da AWS e abra o OpsWorks console em [https://console.aws.amazon.com/opsworks/](https://console.aws.amazon.com/opsworks/).
1. Na página OpsWorks inicial, escolha **Ir OpsWorks para o Chef Automate**.
![\[OpsWorks casa de serviço\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/opspup_day0.png)
1. Na página AWS OpsWorks for Chef Automate inicial, escolha **Criar servidor Chef Automate**.
![\[Página inicial de servidores do Chef Automate\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/opscm_dashboardhome.png)
1. Na página **Set name, region, and type**, especifique um nome para o seu servidor. Os nomes de servidores do Chef podem ter no máximo 40 caracteres e conter somente caracteres alfanuméricos e traços. Selecione uma região compatível e, em seguida, escolha um tipo de instância compatível com o número de nós que deseja gerenciar. É possível alterar o tipo de instância após a criação do servidor, se necessário. Para este passo a passo, estamos criando um tipo de instância **m5.large** no Oeste dos EUA (Oregon). Escolha **Próximo**.
![\[Página Definir nome, região e tipo\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/opscm_setname.png)
1. Na página **Configure server (Configurar servidor)**, deixe a seleção padrão na lista suspensa **SSH key (Chave SSH)**, a não ser que você deseje especificar um nome de par de chaves.
![\[Página Selecionar uma chave SSH\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/opscm_keypair.png)
1. Em **Specify server endpoint (Especificar endpoint do servidor)**, deixe o padrão, **Use an automatically-generated endpoint (Usar um endpoint gerado automaticamente)** e escolha **Next (Avançar)**, a menos que você queira que o servidor esteja em um domínio personalizado. Para configurar um domínio personalizado, vá para a próxima etapa.
![\[Especificar uma seção de endpoint do servidor\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/opscm_use_auto_endpoint.png)
1. Para usar um domínio personalizado, em **Specify server endpoint (Especificar endpoint do servidor)**, escolha **Use a custom domain (Usar um domínio personalizado)** na lista suspensa.
![\[Usar um domínio personalizado\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/opscm_use_custom_domain.png)
1. Em **Fully qualified domain name (FQDN) (Nome de domínio totalmente qualificado [FQDN])**, especifique um FQDN. Você deve ser proprietário do nome de domínio que usará.
1. Em **SSL certificate (Certificado SSL)**, cole todo o certificado em formato PEM, começando com `–––--BEGIN CERTIFICATE-----` e terminando com `–––--END CERTIFICATE-----`. O assunto do certificado SSL deve corresponder ao FQDN inserido na etapa anterior.
1. Em **SSL private key (Chave privada SSL)**, cole toda a chave privada RSA, começando com `–––--BEGIN RSA PRIVATE KEY-----` e terminando com `–––--END RSA PRIVATE KEY-----`. A chave privada SSL precisa corresponder à chave pública do certificado SSL inserido na etapa anterior. Escolha **Próximo**.
1. Na página **Configure advanced settings (Definir configurações avançadas)**, na seção **Network and security (Rede e segurança)**, escolha uma VPC, uma sub-rede e um ou mais grupos de segurança. Veja a seguir os requisitos para a VPC:
+ A VPC deve ter pelo menos uma sub-rede pública.
+ A resolução DNS deve estar habilitada.
+ **Auto-assign public IP (Atribuir IP público de modo automático)** deve estar habilitado em sub-redes públicas.
OpsWorks pode gerar um grupo de segurança, uma função de serviço e um perfil de instância para você, caso ainda não tenha alguns que queira usar. O servidor pode ser membro de vários grupos de segurança. Não é possível alterar as configurações de rede e segurança do servidor do Chef depois de sair desta página.
![\[Rede e segurança\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/opscm_networksec.png)
1. Na seção **System maintenance**, defina o dia e a hora em que você deseja que a manutenção do sistema se inicie. Como é recomendável que o servidor esteja offline durante a manutenção do sistema, escolha um horário de baixa demanda do servidor no horário comercial regular. Os nós conectados entram no estado `pending-server` até a manutenção ser concluída.
A janela de manutenção é necessária. Você pode alterar o dia e a hora de início posteriormente usando o Console de gerenciamento da AWS AWS CLI, ou APIs o.
![\[Manutenção do sistema\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/opscm_sysmaint.png)
1. Configure os backups. Por padrão, os backups automáticos estão ativados. Defina uma preferência de frequência e hora para o início do backup automático e defina o número de gerações de backup a armazenar no Amazon Simple Storage Service. Um máximo de 30 backups são mantidos; quando o máximo é atingido, AWS OpsWorks for Chef Automate exclui os backups mais antigos para abrir espaço para novos.
![\[Backups automáticos\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/opscm_backupconfig.png)
1. (Opcional) Em **Tags**, adicione tags ao servidor e aos recursos relacionados, como EC2 instância, endereço IP elástico, grupo de segurança, bucket do S3 e backups. Para obter mais informações sobre como marcar um AWS OpsWorks for Chef Automate servidor, consulte[Trabalhando com tags em AWS OpsWorks for Chef Automate recursos](opscm-tags.md).
1. Ao concluir a configuração das definições avançadas, selecione **Next**.
1. Na página **Analisar**, examine suas escolhas. Quando você estiver pronto para criar o servidor, escolha **Launch**.
Enquanto você espera OpsWorks para criar seu servidor Chef, acesse [Configurar o servidor do Chef usando o Starter Kit](opscm-starterkit.md) e baixe o Starter Kit e as credenciais do painel do Chef Automate. Não espere até que o servidor esteja online para fazer o download desses itens.
Quando a criação for concluída, o servidor do Chef estará disponível na página inicial do AWS OpsWorks for Chef Automate , com um status **online**. Depois que o servidor estiver online, o painel do Chef Automate estará disponível no domínio do servidor, em um URL no seguinte formato: `https://your_server_name-random.region.opsworks-cm.io`.
## Crie um servidor Chef Automate usando o AWS CLI
Criar um AWS OpsWorks for Chef Automate servidor executando AWS CLI comandos é diferente de criar um servidor no console. No console, OpsWorks cria uma função de serviço e um grupo de segurança para você, se você não especificar os existentes que deseja usar. No AWS CLI, OpsWorks pode criar um grupo de segurança para você se você não especificar um, mas ele não cria automaticamente uma função de serviço; você deve fornecer um ARN da função de serviço como parte do seu `create-server` comando. No console, enquanto OpsWorks cria seu servidor Chef Automate, você baixa o kit inicial do Chef Automate e as credenciais de login para o painel do Chef Automate. Como você não pode fazer isso ao criar um AWS OpsWorks for Chef Automate servidor usando o AWS CLI, use um utilitário de processamento JSON para obter as credenciais de login e o kit inicial dos resultados do `create-server` comando depois que o novo servidor estiver on-line. AWS OpsWorks for Chef Automate Como alternativa, você pode gerar um novo conjunto de credenciais de login e um novo starter kit no console depois que o novo servidor do AWS OpsWorks for Chef Automate estiver online.
Se seu computador local ainda não estiver executando o AWS CLI, faça o download e instale-o AWS CLI seguindo [as instruções de instalação](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) no *Guia do usuário da interface de linha de comando da AWS*. Esta seção não descreve todos os parâmetros que você pode usar com o comando `create-server`. Para obter mais informações sobre os parâmetros do `create-server`, consulte [https://docs.aws.amazon.com/cli/latest/reference/opsworks-cm/create-server.html](https://docs.aws.amazon.com/cli/latest/reference/opsworks-cm/create-server.html) na *Referência da AWS CLI *.
1. Certifique-se de concluir os pré-requisitos, especialmente [Configuração de um VPC](gettingstarted-opscm.md#set-up-vpc) ou verifique se você tem uma VPC existente que deseja usar. Para criar o servidor do Chef Automate, você precisa de um ID de sub-rede.
1. Opcionalmente, gere uma chave principal do Chef usando o [OpenSSL](https://www.openssl.org/) e salve a chave em um arquivo seguro e conveniente em seu computador local. A chave principal será gerada automaticamente como parte do processo de criação do servidor, se você não fornecer uma no comando `create-server`. Se quiser ignorar esta etapa, você poderá obter a chave principal do Chef Automate nos resultados do comando `create-server`. Se optar por gerar a chave principal usando os comandos a seguir, certifique-se de incluir o parâmetro `-pubout`, porque o valor da chave principal do Chef Automate é a metade pública do par de chaves RSA. Para obter mais informações, consulte a etapa 6.
```
umask 077
openssl genrsa -out "pivotal" 2048
openssl rsa -in "pivotal" -pubout
```
1. Crie uma função de serviço e um perfil de instância.
1. Encontre e copie as funções ARNs de serviço em sua conta.
```
aws iam list-roles --path-prefix "/service-role/" --no-paginate
```
Nos resultados do comando `list-roles`, procure pelas entradas de ARN da função de serviço semelhantes às seguintes. Anote a função de serviço ARNs. Você precisa desses valores para criar o servidor Chef Automate.
1. Encontre e copie os perfis ARNs da instância em sua conta.
```
aws iam list-instance-profiles --no-paginate
```
Nos resultados do comando `list-instance-profiles`, procure pelas entradas de ARN do perfil de instância semelhantes às seguintes. Anote o perfil da instância ARNs. Você precisa desses valores para criar o servidor Chef Automate.
1. Crie o AWS OpsWorks for Chef Automate servidor executando o `create-server` comando.
+ O valor de `--engine` é `ChefAutomate`, de `--engine-model` é `Single` e de `--engine-version` é `12`.
+ O nome do servidor deve ser exclusivo em sua AWS conta, em cada região. Os nomes dos servidores devem começar com uma letra; letras, números ou hífens (-) são permitidos, até um máximo de 40 caracteres.
+ Use o ARN do perfil de instância e o ARN da função de serviço que você copiou nas etapas 4 e 5.
+ Os tipos de instância válidos são `m5.large`, `r5.xlarge` ou `r5.2xlarge`. Para obter mais informações sobre as especificações desses tipos de instância, consulte [Tipos de instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html) no *Guia EC2 do usuário da Amazon*.
+ O parâmetro `--engine-attributes` é opcional; se você não especificar um dos valores ou ambos, o processo de criação do servidor gerará os valores para você. Se você adicionar `--engine-attributes`, especifique o valor da `CHEF_AUTOMATE_PIVOTAL_KEY` que você gerou na Etapa 2, uma `CHEF_AUTOMATE_ADMIN_PASSWORD` ou ambos.
Se você não definir um valor para `CHEF_AUTOMATE_ADMIN_PASSWORD`, uma senha será gerada e retornada como parte da resposta do comando `create-server`. Você também pode fazer download do starter kit novamente no console, o que fará com que a senha seja gerada novamente. O comprimento da senha deve ter um mínimo de 8 e um máximo de 32 caracteres. A senha só pode conter letras, números e caracteres especiais (`!/@#$%^+=_`). Ela deve conter pelo menos uma letra minúscula, uma letra maiúscula, um número e um caractere especial.
+ Um par de chaves SSH é opcional, mas pode ajudá-lo a se conectar ao servidor do Chef Automate se você precisar redefinir a senha de administrador do painel do Chef Automate. Para obter mais informações sobre a criação de um par de chaves SSH, consulte [Amazon EC2 Key Pairs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) no *Amazon EC2 User Guide*.
+ Para usar um domínio personalizado, adicione os seguintes parâmetros ao comando. Caso contrário, o processo de criação do servidor Chef Automate gerará automaticamente um endpoint para você. Todos os três parâmetros são necessários para configurar um domínio personalizado. Para obter informações sobre requisitos adicionais para usar esses parâmetros, consulte [CreateServer](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_CreateServer.html)a Referência da API OpsWorks CM.
+ `--custom-domain` – um endpoint público opcional de um servidor, como `https://aws.my-company.com`.
+ `--custom-certificate` – um certificado HTTPS no formato PEM. O valor pode ser um certificado autoassinado único ou uma cadeia de certificados.
+ `--custom-private-key` – uma chave privada no formato PEM para a conexão com o servidor usando HTTPS. A chave privada não deve ser criptografada e não pode ser protegida por senha nem por frase secreta.
+ É necessário fazer a manutenção semanal do sistema. Os valores válidos devem sempre ser especificados no seguinte formato: `DDD:HH:MM`. A hora especificada está em formato de Tempo Universal Coordenado (UTC). Se você não especificar um valor para `--preferred-maintenance-window`, o valor padrão será aleatório, um período de uma hora na terça, quarta ou sexta-feira.
+ Os valores válidos para `--preferred-backup-window` devem ser especificados em um dos seguintes formatos: `HH:MM` para backups diários ou `DDD:HH:MM` para backups semanais. A hora é especificada em UTC. O valor padrão é uma hora de início aleatória estabelecida diariamente. Para cancelar os backups automáticos, adicione o parâmetro `--disable-automated-backup`.
+ Para`--security-group-ids`, insira um ou mais grupos de segurança IDs, separados por um espaço.
+ Em `--subnet-ids`, insira um ID de sub-rede.
```
aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" --server-name "server_name" --instance-profile-arn "instance_profile_ARN" --instance-type "instance_type" --engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"pivotal_key","CHEF_AUTOMATE_ADMIN_PASSWORD":"password"}' --key-pair "key_pair_name" --preferred-maintenance-window "ddd:hh:mm" --preferred-backup-window "ddd:hh:mm" --security-group-ids security_group_id1 security_group_id2 --service-role-arn "service_role_ARN" --subnet-ids subnet_ID
```
Veja um exemplo do a seguir:
```
aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" --server-name "automate-06" --instance-profile-arn "arn:aws:iam::12345678912:instance-profile/aws-opsworks-cm-ec2-role" --instance-type "m5.large" --engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"MZZE...Wobg","CHEF_AUTOMATE_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' --key-pair "amazon-test" --preferred-maintenance-window "Mon:08:00" --preferred-backup-window "Sun:02:00" --security-group-ids sg-b00000001 sg-b0000008 --service-role-arn "arn:aws:iam::12345678912:role/service-role/aws-opsworks-cm-service-role" --subnet-ids subnet-300aaa00
```
O exemplo a seguir cria um servidor Chef Automate que usa um domínio personalizado.
```
aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" \
--server-name "my-custom-domain-server" \
--instance-profile-arn "arn:aws:iam::12345678912:instance-profile/aws-opsworks-cm-ec2-role" \
--instance-type "m5.large" \
--engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"MZZE...Wobg","CHEF_AUTOMATE_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' \
--custom-domain "my-chef-automate-server.my-corp.com" \
--custom-certificate "-----BEGIN CERTIFICATE----- EXAMPLEqEXAMPLE== -----END CERTIFICATE-----" \
--custom-private-key "-----BEGIN RSA PRIVATE KEY----- EXAMPLEqEXAMPLE= -----END RSA PRIVATE KEY-----" \
--key-pair "amazon-test" \
--preferred-maintenance-window "Mon:08:00" \
--preferred-backup-window "Sun:02:00" \
--security-group-ids sg-b00000001 sg-b0000008 \
--service-role-arn "arn:aws:iam::12345678912:role/service-role/aws-opsworks-cm-service-role" \
--subnet-ids subnet-300aaa00
```
O exemplo a seguir cria um servidor do Chef Automate que adiciona duas tags: `Stage: Production` e `Department: Marketing`. Para obter mais informações sobre como adicionar e gerenciar tags em AWS OpsWorks for Chef Automate servidores, consulte [Trabalhando com tags em AWS OpsWorks for Chef Automate recursos](opscm-tags.md) este guia.
```
aws opsworks-cm create-server --engine "ChefAutomate" --engine-model "Single" --engine-version "12" \
--server-name "my-test-chef-server" \
--instance-profile-arn "arn:aws:iam::12345678912:instance-profile/aws-opsworks-cm-ec2-role" \
--instance-type "m5.large" \
--engine-attributes '{"CHEF_AUTOMATE_PIVOTAL_KEY":"MZZE...Wobg","CHEF_AUTOMATE_ADMIN_PASSWORD":"zZZzDj2DLYXSZFRv1d"}' \
--key-pair "amazon-test" \
--preferred-maintenance-window "Mon:08:00" \
--preferred-backup-window "Sun:02:00" \
--security-group-ids sg-b00000001 sg-b0000008 \
--service-role-arn "arn:aws:iam::12345678912:role/service-role/aws-opsworks-cm-service-role" \
--subnet-ids subnet-300aaa00 \
--tags [{\"Key\":\"Stage\",\"Value\":\"Production\"},{\"Key\":\"Department\",\"Value\":\"Marketing\"}]
```
1. AWS OpsWorks for Chef Automate leva cerca de 15 minutos para criar um novo servidor. Não descarte a saída do comando `create-server` ou feche a sessão de shell, pois a saída pode conter informações importantes que não serão exibidas novamente. Para obter as senhas e o starter kit dos resultados do comando `create-server`, vá para a próxima etapa.
Se você estiver usando um domínio personalizado com o servidor, na saída do comando `create-server`, copie o valor do atributo `Endpoint`. Veja um exemplo do a seguir:
```
"Endpoint": "automate-07-exampleexample.opsworks-cm.us-east-1.amazonaws.com"
```
1. [Se você optou por AWS OpsWorks for Chef Automate gerar uma chave e uma senha para você, poderá extraí-las dos `create-server` resultados em formatos utilizáveis usando um processador JSON, como jq.](https://stedolan.github.io/jq/) Após instalar o [jq](https://stedolan.github.io/jq/), você pode executar os comandos a seguir para extrair a chave principal, a senha de administrador do painel do Chef Automate e o starter kit. Se você não forneceu sua própria chave principal e senha na etapa 4, salve a chave principal e a senha de administrador extraídas em locais seguros e convenientes.
```
#Get the Chef password:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_AUTOMATE_ADMIN_PASSWORD") | .Value'
#Get the Chef Pivotal Key:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_AUTOMATE_PIVOTAL_KEY") | .Value'
#Get the Chef Starter Kit:
cat resp.json | jq -r '.Server.EngineAttributes[] | select(.Name == "CHEF_STARTER_KIT") | .Value' | base64 -D > starterkit.zip
```
1. Opcionalmente, se você não extraiu o kit inicial dos resultados do `create-server` comando, você pode baixar um novo kit inicial na página Propriedades do servidor no console. AWS OpsWorks for Chef Automate Ao fazer download de um novo starter kit, a senha de administrador do painel do Chef Automate é redefinida.
1. Se você não estiver usando um domínio personalizado, vá para a próxima etapa. Se você estiver usando um domínio personalizado com o servidor, crie uma entrada CNAME na ferramenta de gerenciamento de DNS da sua empresa para direcionar seu domínio personalizado para o AWS OpsWorks for Chef Automate endpoint que você copiou na etapa 7. Você não poderá acessar nem se conectar a um servidor com um domínio personalizado se não concluir esta etapa.
1. Quando o processo de criação do servidor for concluído, vá para [Configurar o servidor do Chef usando o Starter Kit](opscm-starterkit.md).