個人と仕事のサーバはどちらも Knife-Solo で構成管理しています。 Chef がバージョンアップしたら、私はなるべく knife solo prepare し ていますが、このコマンドは単純実行すると、サーバの台数に比例して時 間がかかります。 Knife-Zero でそれを解決できるのかなと思い、Getting Started してみ ました。 結論# 代替にはならない。knife zero bootstrap も knife solo prepare と同 様、Chef をインストールするのは同じ。 Home(ja) · Knife-Zero まずKnife-ZeroはKnife-Solo の乗り換え先ではありません。 仰る通りでした。 勘違い# knife-solo は公式とは別に matschaffer がメンテナンスしているから、捨てる必要ないと思っていたんですが、私勘違
knife (zero) bootstrapで入れるChef Clientのバージョンを変える(test-kitchenも)chefknife-zero 方法 以下の2つを利用する。 bootstrap-install-command でインストールに使うコマンドを変えられる。 ChefのLinux向けインストーラとして公開されているシェルはオプションを渡すとバージョンが変えられる。 knifeコマンド なのでこんな感じで任意のバージョンが入れられる。 knife zero bootstrap --bootstrap-install-command "(echo 'version=12.3.0'; curl -L https://www.chef.io/chef/install.sh) | sudo bash"
古くなってきたあるサービスの環境を縮小することにしたので、Chef-Server11配下にあった環境を適当にKnife-Zeroに移した。 knife-zero。 準備段階 定期実行のChef-Clientを止めた。 Cronのやつをリソースのdeleteで。 Monit配下のデーモンにしてあるやつはknife sshなどで。 Chef-Clientを最新に更新した。 knife sshなどで。 ※あとのzero bootstrapの時点でもやろうと思えばできます。 リソースオブジェクトのダウンロード knife downloadでChef-Serverから色々ダウンロード。 environments, roles, data_bagsとnodesが対象 要はcookbooks以外は全部downloadしただけで使い回しできる。vaultを使ってないところだったので、clients, us
knife-zero を始めようと思い、 bootstrap しようとしたら詰まりました。 単純に knife zero bootstrap www.hoge.com -i /home/issei/.chef/issei.pem -x issei --sudo とやったら www.hoge.com www.hoge.com Installing Chef Client... www.hoge.com --2015-03-21 19:02:34-- https://www.chef.io/chef/install.sh www.hoge.com www.chef.io をDNSに問いあわせています... 103.245.222.65 www.hoge.com www.chef.io|103.245.222.65|:443 に接続しています... 接続しました。 www.hoge.com エラ
chef-soloは将来サポートされなくなる。 今のうちにchef-zeroもといknife-zero使って未来に行けるかのメモ ※ご参考 knife-zero作者さま Chefのローカルモードだけでリモートサーバを運用してみようと、Knife-Zeroを作った。Nodeの構成情報もとれるよ。 - Qiita Ruby - Chefのローカルモードチュートリアル + knife-zero + knife-sakura - Qiita 以下メモ knife solo cook -Fの代替手段(~/.ssh/configとか-Fでsshのコンフィグ指定できるのかな) -F はないですchef-serverだもんで。 -x username -i identity file --sudo sudoers.d でrootアクセス許可されているユーザ名指定するとよいよ ~/.ssh/configに定
目的 Amaon EC2インスタンスにKnife-Zeroを介してChefをインストールする。 ほぼ以下のsawanoboly氏の記事の通りに進めるため、EC2にインストールする際に必要な手順のみを記述する。 Knife-Zeroを作った。 前提条件 環境 ローカルホストOS : CentOS 6.5 Vagrant : 1.6.5 Bundler : 1.7.7 EC2 AMI : Amazon Linux AMI 2014.09.1 (HVM) AWS上にEC2インスタンスを作成・SSH接続が可能であること。 [local@localhost VagrantEC2]$ vagrant up --provider=aws Bringing machine 'default' up with 'aws' provider... ==> default: HandleBoxUrl middl
Cookbookのひな形を作成するときに、knie cookbook createコマンドが便利ですが、作成する度にmetadata.rbやレシピ(default.rb)のemailやcopyrightを上書きするのが面倒でした。 そんなときは--copyright、--emailオプションを指定すると幸せになれます。 -C(--copyright)オプションで、metadata.rbのmaintainerやレシピ(default.rb)のCopyrightを置換してくれます -m(--email)オプションでmetadata.rbのmaintainer_emailを置換してくれます -o(--cookbook-path)オプションでCookbookのひな形を作成するパスを指定できます その他のオプションは--helpオプションか、ドキュメントから確認できます。
はじめに 前回はChef-SoloとChef-Clientローカルモードを比較し、ローカルホストの収束を行いました。今回はリモートホストを管理するためのKnife-SoloとKnife-Zeroを比較してみます。 Knife-Soloでは次図のように、ローカルファイルシステム上にあるCookbookやAttributeなどのポリシーをssh+rsyncでリモートホストに転送し、sshでリモートホストにログインしてChef-Soloを実行してポリシーを参照して収束を行います。 Knife-Zeroでは次図のように、ローカルホスト上にあるポリシーやNode Objectを参照するためのChef-Zeroを起動し、sshでリモートホストにログインすると同時にTCPポートフォワーディングを設定し、ローカルホストのChef-Zeroにあるポリシーを参照して収束を行います。 大変簡単に言うと、Knif
Chefのローカルモードだけでリモートサーバを運用してみようと、Knife-Zeroを作った。Nodeの構成情報もとれるよ。Rubychefknifeknife-zero Chef(ChefInc)の管理ツールKnifeのプラグインで、Knife-Zeroというのを作りました。 https://github.com/higanworks/knife-zero 追記: バージョンアップして、knife zero chef_client/convergeサブコマンドを追加しました。 追記: ひと通りの機能を実装したので、knife-zeroのことをまとめるドキュメントをゆるやかに作成しています。 https://knife-zero.github.io 端的にいうとAnsibleのやり方をパクりつつ、Chef-Serverから構成管理を含む機能全部を頂戴しながら本体の管理を捨てました。 Kni
前回 Chefのローカルモードだけでリモートサーバを運用してみようと、Knife-Zeroを作った。Nodeの構成情報もとれるよ。 - Qiita の続きといえば続きです。 Knife-Zeroのページはこちら。 http://knife-zero.github.io/ja/ Chef11.xからローカルモードというのが加わりました。Chef-Client/Server環境の簡易版であり、Soloの代わりでもあります。 Chef-Soloからの乗り換えとしてChef-Zero(ローカルモード)検索が多いようなので、この追記を先頭に移動 このサンプルではSSH越しにローカルモードを実行していますが、単にサーバ側にChef-Repoを置いてローカルモードをしたい場合、 Chefをインストール後にChef-Repoのディレクトリに移動してchef-client -zでOKです。 Soloみたいに
knife-solo環境でリモート側のサーバーに暗号化したファイルを配布する方法についてメモ。 対象となるケース knife-soloを使ってchef-soloを実行している リモート側にローカルで暗号化したファイルを転送したい 実行環境 ローカル側(knife-solo実行環境) OS: MacOS X 10.7.5 chef: 11.4.0 knife-solo: 0.3.0.pre2 リモート側(chef-solo実行環境) OS: Amazon Linux chef: 11.4.0 Data Bag chefにはdata bagというものがあってリポジトリ全体にわたって定義する必要のある情報を格納しておく仕組みがあります。大抵はユーザのアカウント情報を管理したりしているのではないでしょうか。 Encrypt a Data Bag ユーザ名や公開鍵などはリポジトリにcommitしてお
[chef] chef solo + knife solo で、encrypted data bag を使うための 5ステップ [password]Macchef こんなタイトルの記事はいくらでもあるので、今更感満載だけれども、あえて書きます。 なぜかというと「私のため」だから。 さて、chef を使っていて、パスワードを埋め込んだり変更したりと言うことはよくあるざます。 その時に、node ファイルや attributes へ直接書き込んだまま、Github に上げてしまうと、パスワードバレバレの事態になります。さすがに初心者でも気がつく当たり前の事象です。 とは言え、data bagってなんかめんどくさいし、password は環境変数 でもいっか、とか手の抜きどころを沢山考えたのですが、折角与えられた機能だから使ってみよう。使っておこう。 そういうことにして、本日はそのステップのみを
Kubernetes をいじって Hardware LoadBalancer で "type LoadBalancer" を実現してみた @Kuberne...Masaya Aoyama
こんにちは、エンジニアの鈴木です。 「今更聞けない人の為の Vagrant 再入門」に引き続き、今回は Chef 再入門をお送りします。 この記事は以下のような人を対象としています。 ・Chef ってそもそも何? ・Chef って名前を聞いたことあるけど、触ったことがない。 Chef ってそもそも何? Chef(シェフ) とは Ruby 製のシステム構成管理ツールでインフラの構築を自動化できます。 サーバを弄ったことがある人なら誰しもが経験していると思われる「手順書」の作成。 手順書からコマンドをコピペして、ユーザ作成してWebサーバいれてDBいれて。。あとからこのパッケージが必要になったから手順書を変更して。。 どう考えてもオペミスの温床になります。 Chef はインフラをすべてコードで管理するので、Gitなどでインフラを管理でき、いつどこで誰が修正したのか分かるのでドキュメントや構築手
MBAを初期化する機会があったので、せっかくなのでChefで初期セットアップしてみます。 ChefでMacを開発マシンとしてセットアップの記事を参考にします。 前提条件 Chefで設定する対象はMac OSX LionをインストールしたMacBookAir(以後リモートマシンと呼ぶ) 別のマシンからknife soloを使ってChefをリモート実行する(以後ローカルマシンと呼ぶ) リモート実行するマシンにはchefとknife-soloをインストール済。 knife-soloのMac対応について gem installで入る0.2.0では、 Bootstrapping Chef... ERROR: RuntimeError: OSX version 10.7.5 not supported というエラーになるので、最新版をインストールする必要がありました。 $ gem install -
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く