Назад | Перейти на главную страницу

Ферма серверов Windows на AWS / EC2

Мы будем развертывать нашу инфраструктуру приложений (в первую очередь Windows с некоторыми компонентами Linux) на AWS / EC2 VPC. Мы будем использовать Chef для обработки и администрирования.

Однако, в отличие от машин Linux, машины Windows не имеют встроенного SSH, и для получения доступа администратора приходится прибегать к другим методам аутентификации.

Как лучше всего автоматически предоставить нашему серверу Chef доступ к Windows? Некоторые из найденных мной методов:

  1. Включите пароль по умолчанию в сценарий пользовательских данных экземпляра
    • Это кажется небезопасным, но опять же, эти компьютеры находятся в частной подсети VPC.
  2. Настройте сервер контроллера домена для управления всеми компьютерами
    • Следует исследовать, что управление доменом Windows на EC2 может быть головной болью из-за возможности случайной потери компьютеров EC2. Это также похоже на ненужные накладные расходы на управление учетными данными машин, которые будут часто добавляться / удаляться.

Рекомендуемый и собственный способ управления узлами Windows с помощью Chef - использовать WinRM, например.

knife bootstrap windows winrm ...

В этом вопросе есть некоторые детали: нож bootstrap windows winrm / ssh таймаут

В tl; dr детали для подготовки ваших узлов Windows: https://github.com/opscode/knife-windows#nodes

В итоге: для узлов Linux используйте ssh; для узлов Windows используйте WinRM

Если вы готовы выполнить сценарий, лучший способ собрать / предоставить учетные данные Windows - использовать API AWS (http://docs.aws.amazon.com/AWSSDKforPHP/latest/index.html#m=AmazonEC2/get_password_data) для "пересылки" информации вашим коллегам для любого вновь созданного экземпляра Windows.

В противном случае вы можете делегировать некоторые разрешения на чтение своим коллегам через сервисы AWS IAM, которые представляют собой службу управления использованием, позволяющую тем, кому вы хотите получить доступ к некоторым экземплярам / группам / функциям с помощью учетных данных клиента aws. Некоторая полезная информация о концепциях IAM: http://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Concepts.html#ConceptsAWSEntities