Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Chef localmodeをためした

1,584 views

Published on

検証したのでつくりました

Published in: Technology
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download Full EPUB Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... ACCESS WEBSITE for All Ebooks ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download EPUB Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download doc Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download Full EPUB Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... ACCESS WEBSITE for All Ebooks ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download EPUB Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... Download doc Ebook here { https://tinyurl.com/yyxo9sk7 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • http://devlab.isao.co.jp/graduated_from_chef-solo/
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Chef localmodeをためした

  1. 1. ~SoloのDeprecatedから半年~ @smallpalace Chef-localmodeをためした
  2. 2. Who are you 》 10年ほど同じ会社でサバカンしている 》 夫(4x)1、娘(3)1 》 むだに手先が器用なゆるゲーマー
  3. 3. もくじ 》 事の経緯など 》 比較検討 》 インストール 》 Knife.rbを用意 》 Validation_keyを用意 》 Chef-Clientでローカル適用 》 Knife-zeroでリモート適用 》 並列実行 》 検索&適用 》 ハマったところなど 》 参考サイト 》 推奨図書 》 おわり
  4. 4. 事の経緯など 》 開発元からChef-Soloをdeplicatedとい う扱いにすると公表された 》 関わってる環境が継続前提かつ関係者 が技術的にとんがり系で移行の話題に 》 とりあえず調べるところからはじめた
  5. 5. 比較検討 》 Ansible,Puppet,Fablic,,, Chef-Repoの改修コストが大きすぎる。YAMLでレシピ書くのヤダ。 》 Itamae Chef-Repoの改修コストは小さめだけどroleやenvironmentを attributeに直すコストがムリ。Databags機能もない。 》 Chef-Server 改修コストは無いけどコミュニティ版はHA機能がないので見送り。 Chef-ZeroをインメモリChef-Serverとして使うのも停止でデータが消 えるので意味ない。 》 レシピ的にほぼ何の改修もなくてSoloよりknifeコマンドが使いこなせ るChef-localmodeでいいだろうという話に。 》 わたしはchef沼にだいぶつかりこんでいたことが分かった。
  6. 6. インストール 》 Gemfileに以下を記載 》 bundle install # bundle install # bundle show $ which chef-zero $ knife zero –help ** ZERO COMMANDS ** knife zero bootstrap FQDN (options) knife zero chef_client QUERY (options) knife zero diagnose # show configuration from file vi Gemfile -------------------------- gem 'chef' #追加 gem 'chef-zero' #追加 gem 'knife-zero' #追加 -------------------------- chef-dkを入れる方法もあるが先に入れてPATH通しておかないと詰んだりなど
  7. 7. Knife.rbを用意 》 Chef-Repo/.chef/.knife.rbを用意 chef_repo = File.join(File.dirname(__FILE__), "..") current_dir = File.dirname(__FILE__) log_level :info log_location STDOUT #node_name `uname -n` client_key "#{current_dir}/dummy.pem" validation_client_name 'chef-validator' validation_key "#{current_dir}/dummy.pem“ cookbook_path ["#{chef_repo}/cookbooks", "#{chef_repo}/site-cookbooks"] node_path "#{chef_repo}/nodes" role_path "#{chef_repo}/roles" environment_path "#{chef_repo}/environments" data_bag_path "#{chef_repo}/data_bags" encrypted_data_bag_secret “path-to-databags-key" knife[:berkshelf_path] = "#{chef_repo}/cookbooks" #knife[:ssh_user] = "" #knife[:ssh_password] = "" knife[:ssh_port] = 22 knife[:editor] = "vim" localmode true chef_server_url 'http://127.0.0.1:8889' syntax_check_cache_path "#{current_dir}/syntax_check_cache” #puts Chef::Config.inspect
  8. 8. Validation_keyを用意 》 初回Node登録などに必要な鍵を作成 ssh-keygen -t rsa -N "" -f ~/chef-repo/.chef/dummy.pem ※この鍵のknife zeroでの指定方法は、どこで実行しようともChef- Repoからの相対PATHな感じでした。絶対PATHにしたらエラー。
  9. 9. Chef-clientでローカル適用 》 client.rbを用意してchef-clientを実行$ mkdir /etc/chef; knife configure client –z Creating client configuration Writing client.rb Writing validation.pem $ vi /etc/chef/client.rb ------------------------------------------------------------------------ log_location STDOUT ## logの出力先 chef_server_url "http://localhost:8889" ## Chef-Server(Zero)のAPIエンドポイント validation_client_name "chef-validator" ## Chef-Server(Zero)にNodeを登録するユーザ validation_key "/etc/chef/validation.pem" ## Nodeを登録するユーザの秘密鍵 #node_name `uname -n` ## Node Objectの名前(default:FQDN) client_fork true ## Chef-Clientの実行時にプロセスをフォークするか client_key "/etc/chef/client.pem" ## Chef-Serverとの認証時に使用する秘密鍵のパス client_registration_retries 5 ## Chef-ServerへNodeを新規登録するリトライ回数 cookbook_path ["#{chef_repo}/cookbooks", "#{chef_repo}/site-cookbooks"] node_path "#{chef_repo}/nodes" role_path "#{chef_repo}/roles" environment_path "#{chef_repo}/environments" data_bag_path "#{chef_repo}/data_bags" encrypted_data_bag_secret “path-to-databags-key" knife[:berkshelf_path] = "#{chef_repo}/cookbooks“ #puts Chef::Config.inspect ------------------------------------------------------------------------ $ sudo chef-client -z -r role¥[role-name¥] ¥ -E environement-name --validation_key /etc/chef/validation.pem
  10. 10. Knife-zeroでリモート適用 》 以下のように実施 newip=10.xxx.xxx.xxx env=sandbox dpas=`cat path_to_file` user=hoge url=https://www.opscode.com/chef/install.sh $ knife zero bootstrap --node-name $newip ¥ --bootstrap-url $url -i .chef/dummy.pem -x $user -P $dpas ¥ -s $(cat ./path_to_databags-key) --sudo ¥ -E $env -r role¥[role-name¥] $newip .knife.rbに以下を指定しておくと、-xと-Pを省略可能(平文になってしまうのでgitコミットしないよう注意。 ------------------ knife[:ssh_user] = "" knife[:ssh_password] = "" ------------------
  11. 11. 検索&適用、並列実行 》 Knife sshとかで検索結果で実行 うまくいかなかった 》 Knife zero うまくいかなかった 》 Pallarelコマンドをつかう $ parallel -j 3 knife zero bootstrap -c ~/Chef-Repo/.chef/knife.rb -z -E $env -r role¥[role-name¥] ¥ -i .chef/dummy.pem -s $(cat ~/path_to_databag-key) --sudo --no-host-key-verify ::: $host1 $host2
  12. 12. ハマったところなど 》 鍵関連 ERROR: ArgumentErrorCould not parse PKey: no start line ERROR: NoMethodErrorundefined method `forward' for nil:NilClass ERROR: Net::SSH::Exceptionremote forwarding request failed 鍵指定は必ずChef-Repoからの相対パスじゃないとダメとかなんでだろう。 》 オプションとか いっぱいありすぎて。。 》 実行場所 どこでもいいらしいけど-cで設定ファイルを明示など 》 node_nameとか chef-client実行時は書いてあるとエラー、knife-zero実行時はないとエラー。
  13. 13. 参考サイト 》 Chef-ZeroをインメモリChef-Serverとして使おうとしてるタイプ http://dev.classmethod.jp/cloud/aws/amazon-linux-chef-zero/ http://clavier.hatenablog.com/entry/2013/11/26/222151 http://buta9999.hatenablog.jp/entry/2014/11/26/025708 http://inokara.hateblo.jp/entry/2013/05/26/151230 http://qiita.com/issei126/items/e5242453818f4419b745 http://www.creationline.com/lab/2749 http://qiita.com/kukita/items/932822b2d029e4b8a0c5 》 Chef-Zeroをlocalmodeで使おうとしてるタイプ http://www.slideshare.net/mpgoetz/chefzero-local-mode http://qiita.com/sawanoboly/items/218a7b03ddec6be45e34 http://www.atmarkit.co.jp/ait/articles/1503/24/news030.html https://github.com/higanworks/chef_localmode_tutorial/blob/master/.chef/knife.rb https://www.conoha.jp/blog/tech/4547.html http://qiita.com/sawanoboly/items/a2cbd4c42525ae894371 http://qiita.com/LAmant/items/7d1ac7efec9041d067a6 http://www.creationline.com/lab/6380 http://buta9999.hatenablog.jp/entry/2014/11/26/025708 》 そのた http://www.slideshare.net/yandod/devopschef-chef12 http://dev.classmethod.jp/server-side/chef-server-install/ https://twitter.com/search?f=realtime&q=%23GetChef_ja&src=typd http://marcy.hatenablog.com/entry/2015/04/09/004605 http://qiita.com/Marcy/items/a314d81b78bb01a9626f https://docs.chef.io/config_rb_knife.html https://hiroakis.com/blog/2011/11/13/gnu-parallel/
  14. 14. 推奨図書 》 「Chef活用ガイド」
  15. 15. おわり 》 ご覧いただきありがとうございました

×