初心者向けシェフ

Habréの中央集中型構成管理システムのトピックについて多くの記事が書かれていますが、特にChefについての良い記事がいくつかあります。 ただし、Chefリリースの数は増え続けているため、Habrの読者向けに説明を更新することにしました。 この記事は、初心者とシステムにすでに精通している人の両方を対象としていますが、何らかの理由で研究を延期し、引き続き継続したいと考えています。 そして、継続する価値があります！ Chefは複数のVPSを管理し、多数のサーバーを管理するのに役立ちます。 特に、サーバーをゼロから設定する必要がある場合は特に、追加のノードをクラスターに接続するなど。

理論

理論的な基礎がなければ、どこにもありません。 まず第一に、PuppetのようにChefはもともとRubyで書かれていて、すでにこの言語を話せばプラスになると言う価値があります。 そうでない場合は、少なくとも基本を勉強する必要があります。 記事「Just Enough Ruby for Chef」から始めることができます。 言語の基本を理解するのに本当に十分です。

公式wikiでは、Chefの学習を開始するために必要なすべての情報を見つけることができます（ドキュメントは、同社の有料製品（Enterprise ChefとHosted Chefの説明に焦点を当てています。オープンソースChefについて説明します）。

まず、アーキテクチャの概要を見て、基本的な概念を理解する必要があります。 それらについて簡単に説明しようとします。

インフラ

• Nodesは、Chefで設定する物理サーバーまたは仮想サーバーです。
• サーバー（Chefサーバー）-クライアント（ノード）から直接アクセスされるChefサーバー。サーバーはいくつかのコンポーネントで構成されています。
• Web-UI-サーバーのWebインターフェイスを表すRoR上のアプリケーション。
• Erchef-サーバーコア。Chef11.xが記述されているため、ErlangはRubyの以前のバージョンと完全に互換性があります。
• 本棚-「料理本」のリポジトリ。
• Nginx-バンドルされており、すべてのAPIリクエストが通過します。
• PostgreSQL-Chefサーバーにも含まれており、明らかに情報ストレージの役割を果たします。
• ワークステーション-Chef管理者の職場、つまり レシピ、料理の本を準備し、ナイフでキッチン全体を管理するPC。
• ナイフ-ナイフのないシェフとは？ ナイフは、コンソールからChefを操作するためのメインツールです。 ノードとChefサーバーを制御するのは「ナイフ」の助けを借りてです。

レシピの準備

• 自信を持ってレシピを調理するには、すべての用語と定義を明確に理解する必要があります。
• Cookie （クックブック）は、属性、レシピ、テンプレート、およびファイルのリポジトリです。
• 属性（属性）-レシピとロールの両方を介してノードに設定できるいくつかの構成パラメーター。 ここで属性を使用する手順を理解することをお勧めします。
• テンプレート（構成テンプレート）-構成を通常のファイルおよびパラメーター化されたerb-templatesとして配布できます。 特定の順序のテンプレートパラメータの値は、クックブックの属性またはロールから置き換えられます。
• ファイル-レシピを使用して、宛先のパスと権限を最初に記述することで配布できるファイル。
• 定義-新規または既存のリソース（サービス、Apache仮想ホストなど）および/またはそれらに対するアクションを記述するために使用されます。
• ライブラリ（ライブラリ）-レシピの拡張として、Rubyコードを挿入する以外の何物でもありません。
• リソース—リソースは、システム内の任意のオブジェクト（ファイル、ユーザー、グループ、サービスなど）です。

理論が多かれ少なかれ明確であれば、練習を開始できます。

練習する

Chef Serverをインストールする

Get Chef Webサイトで、ディストリビューションの現在のバージョンのChef Serverを選択します。

CentOS 6.5にサーバーをインストールし、Ubuntu 12.04の例を使用して管理者ワークステーションを構成します。

サーバーには「完全修飾ドメイン名」（FQDN）が必要です。

つまり / etc / hostnameには、次の形式のエントリが必要です：chef.example.ru

インストールは、root権限を持つユーザーから行われます。

rpm -Uvh https://opscode-omnibus-packages.s3.amazonaws.com/el/6/x86_64/chef-server-11.0.10-1.el6.x86_64.rpm
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次に、初期サーバー構成を実行する必要があります。

 chef-server-ctl reconfigure
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

このコマンドは、Chefサーバーが機能するために必要なすべてのコンポーネント（Erchef、RabbitMQ、nginx、PostgreSQL）を要求します。

すべての構成が完了したら、Chef Server Webインターフェースページに移動できます。

右側の列に、デフォルトのユーザー名とパスワードが表示されます：admin：p @ ssw0rd1。

[ユーザー]タブでパスワードを変更し、秘密キーも再生成します（キーは自分用に保存する必要があり、デフォルトではどこにも保存されません）：



次に、「クライアント」タブに移動します。ここで、シェフバリデーターのキーを再レンダリングする必要があります（自分自身とサーバーに保存する必要もあります。後で必要になります）

管理者のワークステーションにChef Client（ナイフ）をインストールする

インストールは1つのコマンドで実行できます。

 curl -L https://www.opscode.com/chef/install.sh | sudo bash
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

debまたはrpmパッケージをダウンロードして、手動でインストールします。

クックブックを使用するには、gitコンソールクライアントが必要です。

 apt-get install git
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

また、Rubyバージョン=> 1.9.1が必要です。 Ubuntu 12.04の場合、次のように設定されます。

 apt-get install ruby1.9.1
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

Chefのリポジトリマークアップをホームディレクトリに複製します。

 git clone git://github.com/opscode/chef-repo.git
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ワークステーションからナイフを使用してロールなどでノードを管理できるようにするには、2つのキーが必要です。

• chef-validator.pem chefサーバーの秘密鍵（クライアントがサーバーへのAPIリクエストを承認するために使用）
• user.pemは、サーバーでの承認のための秘密鍵です。

これらは、Cookieを保存するディレクトリにコピーする必要があります。例：

~/chef-repo/.chef/





ナイフのセットアップは次のコマンドで行います：

 knife configure -i
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ここでは、秘密鍵へのパスと、Cookieを含むディレクトリへのパスを指定する必要があります。 ナイフ設定ファイルも〜/ chef-repo / .chef /ディレクトリにあり、次のようになります。

 cat /home/it/chef-repo/.chef/knife.rb
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

 log_level :info log_location STDOUT node_name 'it' client_key '/root/Chef/chef-repo/.chef/it.pem' validation_client_name 'chef-validator' validation_key '/home/it/chef-repo/.chef/chef-validator.pem' chef_server_url 'https://chef.example.ru:443' syntax_check_cache_path '/home/it/chef-repo/.chef/syntax_check_cache' cookbook_path [ '/home/it/chef-repo/cookbooks', '/home/it/chef-repo/example' ] #     knife[:editor] = 'vim' #   knife
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ナイフの動作を確認します。

 knife client list
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

すべてのコマンドは、ローカルChefリポジトリのディレクトリまたはサブディレクトリから実行する必要があります。

ナイフを使用して最初のサーバーを接続する

これを行うには、chefクライアントをインストールし、サーバーに新しいユーザーを作成してキーを生成するknife bootstrapコマンドを使用します。

 knife bootstrap test.example.ru
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

一般に、rootとしてssh経由でホストに接続しますが、rootアクセスが制限されている場合は、管理（sudo）権限を持つユーザーを指定する必要があります。

 knife bootstrap test.example.ru --sudo -x admin -P Password
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

サーバーがノードのリストにあることを確認します。

 knife node list
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

 test.example.ru
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

最初のクックブックを適用しましょう

これで、最初のノードが接続されました。 これでソフト​​ウェアをインストールし、Chefを使用して構成を変更できます。 しかし、最初に、最初のクックブックを作成するか、githubのOpscodeリポジトリから完成したクックブックを取得する必要があります。 2番目のオプションで十分です。

クッキーが必要なディレクトリに行きましょう

 cd ~/chef-repo/cookbooks
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そして、例えばchef-clientの場合、最初のCookieをここに複製します：

 git clone https://github.com/opscode-cookbooks/chef-client.git
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

metadata.rbを見ると、このCookieの依存関係のリストが表示されます。

 suggests 'bluepill' suggests 'daemontools' suggests 'runit' depends 'cron', '>= 1.2.0' depends 'logrotate', '>= 1.2.0'
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

また、それらを自分自身にクローンしてから、サーバーにクローンする必要があります。

このクックブックからレシピを適用するには、まずすべての依存関係とともにサーバーをアップロードする必要があります。

 knife cookbook upload bluepill daemontools runit cron logrotate chef-client
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

これで、テストノードにchef-clientレシピを追加し、サーバーへのクライアントアクセスの期間を変更できます。

 knife node edit test.example.ru
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ノードの構成はjson形式で表示されます。 サーバーへのノードアクセスの期間を書き留め、chef-clientレシピを実行リストに追加しましょう。

 { "name": "test.example.ru", "chef_environment": "_default", "normal": { "chef_client": { "interval": "300" }, "tags": [ ] }, "run_list": [ "recipe[chef-client]" ] }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

最初の料理本を書きましょう

テストレシピ用のクックブックを作成しましょう。

 knife cookbook create test
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

すべてのサーバーに配布するパッケージのリストに「デフォルト」ディレクティブを追加します。

 vim ~/chef-repo/cookbooks/test/recipes/default.rb
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

 %w{ntp mc htop iotop iftop atop vim-common wget curl rkhunter git awstats postfix}.each do |packages| package packages do action :install end end
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

クックブックをサーバーにアップロードしてノードの実行リスト（実行可能なレシピのリスト）に登録するだけですが、ロールを作成してそこにこのレシピを含めることをお勧めします。 残念ながら、少なくともepelリポジトリが必要です。 構成ファイルをクックブックに入れて、構成のコピーをレシピのyum.repos.dに追加するか、opscodeのyum cookieを使用できます。

 git clone https://github.com/opscode-cookbooks/yum.git
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

また、yum-epelクックブックをダウンロードします（何らかの理由で、最新のリリースでは、メインのカブのレシピを別のクックブックで強調することにしました）。

 git clone https://github.com/opscode-cookbooks/yum-epel.git
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

サーバーに書籍をアップロードします。

 knife cookbook upload yum yum-epel
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

これで、テストレシピにyum-epelレシピを含めることができます。

 vim ~/chef-repo/cookbooks/test/recipes/default.rb
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

 include_recipe “yum-epel” %w{ntp mc htop iotop iftop atop vim nano wget curl rkhunter git awstats postfix}.each do |packages| package packages do action :install end end
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

クックブックの属性でepel-repoのパッケージ例外を指定することもできます。

 vim ~/chef-repo/cookbooks/test/attributes/default.rb
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

 default['yum']['epel']['exclude'] = “test*”
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

クックブックをサーバーにアップロードし、ノードにレシピを適用します。

 knife cookbook upload test
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

 knife node edit test.example.ru
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

 { "name": "test.example.ru", "chef_environment": "_default", "normal": { "chef_client": { "interval": "300" }, "tags": [ ] }, "run_list": [ "recipe[chef-client]", “recipe[test]” ] }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

 knife ssh name:test.example.ru "chef-client" -P r00tPassworD
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

したがって、Chefを使用して初めての経験を得ました。 今、私はすべてが見かけほど複雑ではないことが明らかになったと思います。 主なことはこれにこだわることではありません。 さらにいくつかの記事を読んで、Opscodeリポジトリからレシピを適用してみてください。 レシピをいくつか書いて適用してください。 サーバーインフラストラクチャの説明をChefに翻訳します。 サーバーの展開速度が一桁高くなり、迷惑なエラーが少なくなるため、数日または数日かかります。 そして、覚えておいてください、Chefを学ぶ最良の方法はそれを使い始めることです。

有用な記事：

公式シェフWiki

Opscodeクックブックコレクション

配列とシェフの属性

Chef 11の詳細：属性の変更

Chef 11の重大な変更

シェフまたは構成管理としての最初の経験

Chefまたは1000台のサーバーを管理する方法

サーバーの提供、またはOpscode Chefを使用した展開の開始方法

初心者向けのサイト全体： Chefを始めましょう

Alexei Vasilievによる一連の記事（残念ながら英語のみ）： シェフソロ入門