新卒エンジニアがChef-clientとknife-zeroを使ってみた記録です。 まだまだ勉強中なのですが、Chef-zeroに関してだったり、情報が色々あって混沌としていたのでまとめてみました。 『初めてChefを触るぜ!!』という読者が、最終的には『リモートサーバーの環境設定、管理をChefでやってみよう!!』と思えるようになることがこの投稿の目標です。 1. Chef(シェフ)って? コードでサーバー環境を整備、管理するツール 本家によると Chefはインフラをコードにする。Chefを使えば、ビルドやデプロイ、インフラのマネジメントを自動で行うことができる。するとアプリケーションのコードのようにインフラがバージョン管理やテスト、繰り返し可能になるぜ!! ⊂二二二( ^ω^)二⊃ブーン なるほど!! つまりミスが減るのか(ざっくり...)!! 自動でというのがキーですねw これまでの
インフラ部の荒井(@ryot_a_rai)です。この記事ではクックパッドで利用しているプロビジョニングツール "Itamae" の紹介と細々した Tips を紹介します。 式年遷宮とプロビジョニングツール 現在、弊社ではインフラの式年遷宮*1を進めています。式年遷宮以前、弊社では Puppet を利用してサーバをセットアップしていましたが、式年遷宮に際して既存のプロビジョニングに関するコードは捨てることになるため、プロビジョニングツールの再検討を行うことになりました。 Puppet, Chef, Ansible, SaltStack を検討した結果、 言語特性の観点では、Ruby DSL な Chef が良い アーキテクチャ・エコシステムの観点では、シンプルな Ansible が良い といった点から、どれも決め手に欠ける状況で、Ruby DSL で記述できるシンプルなプロビジョニングツール
本稿は Managing Secrets with Chef Vault (2013/09/19) の和訳です。 本記事(訳注:原文)はjtimberman's Code Blogに掲載されたものです。 2年前、PostfixのSASL認証のためにChefの暗号化Data Bagを使う記事を書きました。当時、私のISPが認証なしのSMTPを許可していなかったので、自宅サーバからのcronメールやその他重要なメールを受け取るための解決策を見つけなければいけませんでした。そのあたりをあまり気にしないISPに変更してから、その記事で書いたコードはもう使っていません。 しかし、それは秘密情報を扱わないことを意味するものではありません! 実際、Chefで管理している個人システムでは扱っていませんが、OpscodeのホステッドEnterprise Chef環境ではもちろん扱っています。ウェブアプリケー
Chef-Vaultとは Chef-Vaultとは、米Nordstrom社が開発・保守しているオープンソースプロジェクトです。Vaultとは「金庫室」や「貯蔵庫」を意味する英単語で、ChefのData Bag ItemをNode群の公開鍵によって暗号化し、そのNode群のみがData Bag Itemの値を暗号化・復号できるようにするための仕組みです。 Data Bag Itemの暗号化はChef本体にEncrypted Data Bag Itemとして実装されているのに、なぜわざわざChef-Vaultを再実装したのでしょうか。How chef-vault worksでは、Encrypted Data Bag Itemは鍵が対称的であるので、鍵の配布に問題があると指摘しています。鍵が対称的というのは、暗号化する鍵と復号する鍵が同じ鍵だということです。共通鍵暗号方式や秘密鍵暗号方式と言えば
本稿は 「Chef活用ガイド コードではじめる構成管理」発売1周年 (2015/04/28) からのゲスト投稿です。 「Chef活用ガイド コードではじめる構成管理 (大型本), (Kindle版)」が 2014/4/28 に世に出て1年、「Infrastructure as Code」という考え方や本書で提唱する基本コンセプトはいささかも古くなっておらず、まだまだ通用するものです。しかし、Chef を取り巻く技術要素には大きな変化があった 1年でした。特に大きかったものを振り返って見ていきましょう。 Chef社公式サイト URL 本書執筆中に Opscode 社から Chef Software 社へと社名が変更されたことと共に公式サイトの URL が http://www.opscode.com/ から http://www.getchef.com/ となり、置換作業にてんてこ舞いになっ
4/17に大阪で開催されたRailsの勉強会でLTしてきました。 Railsをのりこなせ! - Riding Rails勉強会 » Riding Rails 勉強会 #1 Rails をのりこなせ!やりました!発表資料も! TECHSCORE BLOG 自分の発表資料をちょっと加筆修正したものを以下に公開しました。 テーマはRailsのエラーモニタリングです。 通知先はSlackという前提で、 exception_notificationというgemで直接Slackに通知する方法と、 New RelicやAirbrakeといったWebサービス経由で通知する方法、 Errbit というOSSのAirbrakクローン経由でSlackに通知する方法を紹介しました。 ErrbitはHerokuの無料枠で運用することが可能で、詳細なセットアップの情報が日本語でも見つかります。 Errbit - Ra
初期知識 コーディング規約は Ruby コーディング規準 に準拠する デフォルトのactionはcreateです。それ以外の操作がしたい場合はactionを記述しましょう コメントアウトでどういう動作をしてるか、resource毎に日本語で書きましょう。 fileやtemplate、user、group resourceなどは、resourceブロックの名前に書く事で、 path(実際に配置するpath)や、group_name部分を省略してます。 (例)file '/tmp/hogehoge.txt' do ・・・/tmp/hogehoge.txtを配置 定数、分岐はなるべく少なくしましょう。 environments, roleを有効活用しましょう ①bash : スクリプトを打ちたいとき、git cloneしたいとき bash, execute, scriptなど色々有りますが、どれ
『ユーザーストーリーマッピング』 出会いと適用 / User Story Mapping encounter and application
AWSからOpenStack, Chef SoloからChef Serverに インフラを置き換えた事例の紹介
他者へのChef説明用資料置き場です。 概念から、導入背景、よく使う機能の説明をまとめています。 概念 以下で「Chefとは?」基礎的な概念と基礎的な動作を学びましょう。 - インフラストラクチャ自動化フレームワーク「Chef」の基本 (1/2) - Chef を始める #1 – 概要、Chef Server を EC2 上にインストール、Workstation の設定まで | Developers.IO 導入背景 なぜChefなどの自動化フレームワークが必要なのかを以下で学びましょう。 Immutable InfrastructureやInfrastructure as Codeを進めていく必要があり、 「インフラ構築の自動化」の技術も肝になります。 大規模システム構築に求められる自動化とChefの基本的な考え方とは インフラ系技術の流れ 「Immutable Infrastructur
Treasure Data(以下、TD)に入社して早2週間が経ちました。 入社してから、平成14年度IPA未踏ユース第1期で同期でスーパークリエイタであった西田さんがTDで働いているのを知りました。MapReduceやHadoopが登場した頃、「Googleを支える技術」という技術書*1でお世話になったのですが、いつの間にかTreasure Dataを支える人になっていたんですね*2。 Googleを支える技術 ?巨大システムの内側の世界 (WEB+DB PRESSプラスシリーズ) 作者: 西田圭介出版社/メーカー: 技術評論社発売日: 2008/03/28メディア: 単行本(ソフトカバー)購入: 47人 クリック: 1,166回この商品を含むブログ (374件) を見る TDではおかげさまで結構なペースでお客さんが増えていて事業規模拡大に備えて幅広い職種で人材募集中です。今回はTDのバッ
先に結論です。 - 使うならitamaeがいい。chef zeroは何か辛かった(すみません) そもそも何故Chef zeroを見てみようかと思った? 構成管理ツールとしてchefは有名ですが、このツール、結構使いこなすのが大変です。インフラまわりを「Infrastructure as Code」というようにコードで管理するのは魅力的ですが、結構ハマってしまうこともあったので敷居が高いなという印書です。 ただそういった中Chefをより簡単に使えるようにしたものとしてChef Solo(この本が参考になりました)がありました。 これがあったお陰でローカルマシンからVMやEC2などに比較的簡単にchefを適用させることができるようになりました。 ところが、ところがです・・・。chef soloが非推奨になり代わりにchef zeroを使えということになりました。これは非常に残念・・・・。 なの
I'm working with the apache2 vendor cookbook, and my own app-cookbook. In my recipe, I want to use the web_app definition for a site and have it use the template defined in the vendor cookbook #my-apache2/recipes/my-site.rb web_app "my-site" do #template not specified here, so it should use default server_name "my-site.com" docroot "#{app_dir}/public" end Which results in Error executing action `c
knife-zero を始めようと思い、 bootstrap しようとしたら詰まりました。 単純に knife zero bootstrap www.hoge.com -i /home/issei/.chef/issei.pem -x issei --sudo とやったら www.hoge.com www.hoge.com Installing Chef Client... www.hoge.com --2015-03-21 19:02:34-- https://www.chef.io/chef/install.sh www.hoge.com www.chef.io をDNSに問いあわせています... 103.245.222.65 www.hoge.com www.chef.io|103.245.222.65|:443 に接続しています... 接続しました。 www.hoge.com エラ
本稿は Chef-12 Dynamic Resource and Provider Resolution (2015/02/10) の和訳です。 背景 Chef 12では、'lib/chef/platform/provider_mapping.rb'にあった古いChef::Platformのハッシュマップは非推奨となりました。これにより、ProviderとResolverの動的解決の機構が推奨され、ResourceとProviderのDSLメソッドを通して操作できるようになりました。Chef 11では、プラットフォームのための機能を追加するための共通事項として、Chef::Platformハッシュマップは次のようになっていました。 class Chef class Platform class << self attr_writer :platforms def platforms @pl
『るびま』は、Ruby に関する技術記事はもちろんのこと、Rubyist へのインタビューやエッセイ、その他をお届けするウェブ雑誌です。 Rubyist Magazine について 『Rubyist Magazine』、略して『るびま』は、Rubyist の Rubyist による、Rubyist とそうでない人のためのウェブ雑誌です。 最新号 Rubyist Magazine 0063 号 バックナンバー Rubyist Magazine 0063 号 Rubyist Magazine 0062 号 Kaigi on Rails 特集号 RubyKaigi Takeout 2020 特集号 Rubyist Magazine 0061 号 Rubyist Magazine 0060 号 RubyKaigi 2019 直前特集号 Rubyist Magazine 0059 号 Rubyist
Chef Client 12.1.0 Released Chef client 12.1.0がリリースされました https://www.chef.io/blog/2015/03/03/chef-12-1-0-released/ https://github.com/chef/chef/blob/12-stable/RELEASE_NOTES.md http://docs.chef.io/release_notes.html packageの複数一括インストールやtemplate/cookbook_file等の事前verifyなど、かゆいところに手が届きそうな変更が色々入ってきていますが、 個人的に一番気になっているのは、"Audit Mode"です。 Audit Mode ※この機能はchef-client 12.1.0ではExperimentalなので、将来インタフェースや仕様の変更が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く