広島Ruby勉強会#35 - Chef入門

入門
13年11月2日土曜日

自己紹介
小川智和（おがわともかず）

•
•


Twitter: @ogatomo
好きなもの：Emacs, Ruby, AWS, Railsなど

Chefについて
•

Opscode社が開発した
Conﬁguration Management Tools

•

サーバーの設定に必要なスクリプトや設定ファイル
を一元管理

•

サーバーの初期設定や設定変更の自動化


Chefの構成


Chefの構成
chef-server


Chefの構成
chef-server

chef-client

Chefの構成
knife

chef-server

chef-client

Chefの役割
Railsアプリのデプロイ

apache
mysql
ruby
nginx

等のインストール
＆設定

サーバー自体(CPU,HDD,メモリ)や
ネットワークの準備


Chefの役割

apache
mysql
ruby
nginx

＆設定

AWS
その他Cloud


Chefの役割

Chef
apache
mysql
ruby
nginx

＆設定

AWS
その他Cloud


Chefの役割
Capistrano

Chef
apache
mysql
ruby
nginx

＆設定

AWS
その他Cloud


Chefの役割
Capistrano

Chef
apache
mysql
ruby
nginx

OS等の
違いを吸収

＆設定

AWS
その他Cloud


構築方法

各種サーバー準備

先日の広島OSCで、無料クーポン頂きました！


chef-server構築
chef-server


chef-server構築
•

Ubuntu 12.04

•

スワップ有り（AWSのmicroだと厳しい）

•

さくらクラウド


chef-server構築
http://www.opscode.com/chef/install/

URLコピー


chef-server構築
•

/etc/hostsの127.0.0.1の所に、
自サーバーのホスト名を入れておく。

•

DNSにサーバーのIPとドメインも設定しておく
$ curl -O コピペしたdebファイルのURL
$ dpkg -i chef-server_11.0.8-1.ubuntu.
12.04_amd64.deb


chef-server構築
DNSに設定したURLを以下の設定ファイルに入れておく
$ vi /etc/chef-server/chef-server.rb
nginx['server_name'] = "chef-demo.ogatomo.com"
nginx['url'] = "https://chef-demo.ogatomo.com"
$ chef-server-ctl reconﬁgure


chef-server構築
/etc/chef-server/chef-validator.pem

•

上記ファイルをサーバーからダウンロード
（秘密ファイルなので扱い注意！！）
chef-serverにClientを登録する場合などに必要

•


knifeの構築
knife


knifeの構築
https://chef-serverのURL

Adminにチェック

クリックして管理Client作成

knifeの構築
秘密の文字列を
全部コピー


knifeの構築
以下の階層でディレクトリとファイル作成
（場所はどこでも良い）
.chef
├── knife.pem … knifeユーザーの秘密をコピー
├── knife.rb … 空のファイルで良い
└── validation.pem … chef-serverからDLした
chef-validator.pem


knifeの構築

$ gem install chef


knifeの構築
.chefと同じ階層までcdで移動後、
初期設定用コマンド実行
$ cd /path/to/.chef/../
$ knife conﬁgure
設定内容を色々聞かれます。
Overwrite /path/to/.chef/knife.rb? (Y/N) Y
Please enter the chef server URL: [http://MacMini.local:4000] https://chef-serverのURL
Please enter an existing username or clientname for the API: [togawa] knife
Please enter the validation client name: [chef-validator]
Please enter the location of the validation key: [/etc/chef/validation.pem] /path/to/.chef/
validation.pem
Please enter the path to a chef repository (or leave blank):


knifeの構築
動作確認の為、登録済みClient一覧取得
$ knife client list
実行結果：
chef-validator
chef-webui
knife


chef-client構築

chef-client

chef-client構築
# apt-get install ruby1.9.1 ruby1.9.1-dev
build-essential
# gem install chef --no-ri ̶no-rdoc
# mkdir /etc/chef


chef-client構築
以下の階層でディレクトリとファイル作成
/etc/chef
├── client.rb … chef-client用設定ファイル
└── validation.pem … chef-serverからDLした
chef-validator.pem


chef-client構築
/etc/chef/client.rb の内容
chef_server_url "https://chef-serverのURL"
node_name "Clientの名称"


chef-clientの構築
$ knife client list
実行結果：
chef-validator
chef-webui
knife
Clientの名称


$ knife node list
実行結果：
Clientの名称


$ knife node edit Clientの名称 -e vi
実行結果(JSON)：
{
"name": "chef-client01",
"chef_environment": "_default",
"normal": {
"tags": [
]
},
"run_list": [
],
"default": {
},
"override": {
},
………
……
…

chef-clientが収集した
環境の情報
（IPアドレスや、OSの種類など）

chef-client構築
Clientをchef-serverに登録
# chef-client
/etc/chef
├── client.rb
├── client.pem … 秘密
└── validation.pem


ファイルが生成

Chefの構成完了！
knife

chef-server

chef-client

Cookbook

Cookbookについて
サーバーの設定に必要な
スクリプト・ファイルテンプレート類



Rubyの設定スクリプト




Recipeに渡すパラメータ




Providersに渡す
パラメータの定義




Providersに渡す
設定ファイルテンプレート
ファイルなど。


ディレクトリ構成
my_cookbook
├── CHANGELOG.md
├── README.md
├── attributes
├── ﬁles
├── metadata.rb
├── providers
├── resources
├── recipes
└── templates



Providersに渡す
設定ファイルテンプレート
ファイルなど。

Cookbook(apache2)
インストール＆設定するCookbook


Cookbook(mysql)
インストール＆設定するCookbook


Cookbook(htpasswd)
Recipeに設定内容を書きやすくする為のCookbook


Cookbook(htpasswd)
Basic認証用パスワードファイルを簡単に定義できる
htpasswd "/etc/nginx/htpassword" do
user "foo"
password "bar"
end


Cookbook(htpasswd)
Basic認証用パスワードファイルを簡単に定義できる
htpasswd "/etc/nginx/htpassword" do
user "foo"
password "bar"
end
⇡はProvidersに定義されてます


Cookbook(sudo)
Recipeに設定内容を書きやすくする為のCookbook


Cookbook(sudo)
sudoの設定が簡単に！
sudo 'tomcat' do
user
"%tomcat"
runas
'app_user'
commands ['/etc/init.d/tomcat restart']
end


Cookbook(sudo)
sudoの設定が簡単に！
sudo 'tomcat' do
user
"%tomcat"
runas
'app_user'
commands ['/etc/init.d/tomcat restart']
end

※設定ミスると/etc/sudoersから大事な設定が消えて、
永遠にrootになれなくなるので気をつけましょう。

その他の標準Provider
ディレクトリを作ります
directory "/tmp/folder" do
owner "root"
group "root"
mode 0755
action :create
end


その他の標準Provider
ユーザーを作ります
user "admin" do
supports :manage_home => true
comment "Admin User"
uid 1234
gid "users"
home "/home/admin"
shell "/bin/bash"
password "$1$JJsvHslV$szsCjVEroftprNn4JHtDi."
end


chef-client

chef-clientについて
chef-server

必要なCookbookを
取得して実行

chef-client

chef-clientについて
{
"normal": {
"tags": [
]
},
"run_list": [
],
"default": {
},
"override": {
},
………
……
…

Clientは自分のnodeのrun_listを
もとにcookbookを実行


cookbookの準備
.chefがある場所に、
cookbook置き場を作り、cookbookをアップロード
$ mkdir cookbooks
$ cd cookbooks
$ git clone https://github.com/opscodecookbooks/apache2.git
$ knife cookbook upload apache2 -o ./


run-listの編集
{
"normal": {
"tags": [
]
},
"run_list": [
recipe[apache2] ,
recipe[apache2::mod_rewrite]
],
"default": {
},
"override": {
},
………
……

run_listを編集し、
apache2をインストールして
mod_rewriteを有効にする

run-listの編集
{
"normal": {
"tags": [
]
},
"run_list": [
recipe[apache2] ,
],
"default": {
},
"override": {
},
………
……

recipe[cookbook名]
or
recipe[cookbook名::recipe名]

run-listの編集
{
"normal": {
"tags": [
]
},
"run_list": [
recipe[apache2] ,
],
"default": {
},
"override": {
},
………
……

recipe[cookbook名]
… recipes/default.rbを実行
recipe[cookbook名::recipe名]
… recipes/mod_rewrite.rb
を実行

chef-client実行
Clientにsshログインし、
# chef-client
もしくはPCからknife sshコマンド実行
# knife ssh name:nodeの名称" -x Linuxユ
ーザ名 "sudo chef-client" -i SSH ファイル
-a ipaddress


chef-client実行
Clientにsshログインし、
# chef-client
もしくはPCからknife sshコマンド実行
# knife ssh name:nodeの名称" -x Linuxユ
ーザ名 "sudo chef-client" -i SSH ファイル
-a ipaddress

node内のipaddressという値を使って接続

nodeの用途

nodeの用途
•

run_listに実行するcookbookとレシピを定義

•

cookbookに渡すパラメータを変更

•

cookbookの処理結果を保存


パラメータを変更
↓こんな場合に行います
•

attributes/default.rbの設定値じゃ満足できない

•

そもそもデフォルト値だと動かない


apache2の例
{
"normal": {
"tags": [
],
"apache": {
"prefork": {
"startservers" : "10",
"minspareservers":"10",
"maxspareservers":"10",
"serverlimit":"512",
"maxclients":"512"
}
}
},
"run_list": [
recipe[apache2] ,
],
……
……

confに設定したい値を入れる
cookbook内では
node[:apache][:prefork][:startservers]
等の変数が使われてるので
その値をnodeで上書きする

処理結果の保存
•

cookbookの実行が途中で失敗しても、再実行が行
えるようにする。（冪等性ていうらしい）

•

自動作成したユーザーのパスワードなどを保存す
る。


mysqlの例
{
"normal": {
"tags": [
],
"mysql": {
"server_debian_password": ********************* ,
"server_root_password": "*********************",
"server_repl_password": "*********************"
}
},
"run_list": [
recipe[apache2] ,
],
……
……


結構な機密情報が
nodeには保存されます。。

nodeのバックアップ方法
knifeを使ってnodeをバックアップ
# knife node show node名称 ̶format
json > backup.json

nodeのリストア
# knife node from ﬁle backup.json


run_listが肥大化した
"run_list": [
"recipe[php]",
"recipe[apache2]",
"recipe[apache2::mod_php5]",
"recipe[apache2::mod_ssl]",
"recipe[apache2::mod_rewrite]",
"recipe[php::module_gd]",
"recipe[php::module_mysql]",
"recipe[php::module_pgsql]",
"recipe[php::module_mbstring]",
"recipe[php::module_xml]",
"recipe[php::module_mcrypt]"
]


run_listが肥大化した
"run_list": [
"recipe[php]",
"recipe[apache2]",
]


同じrun_listは
roleを定義しよう

roleを定義
# knife role create wordpress -e vim
{
"name": "wordpress",
"description": "",
"json_class": "Chef::Role",

roleのrun_listに設定
"recipe[php]",

"default_attributes": {

"recipe[apache2]",

},


"override_attributes": {


},


"chef_type": "role",


"run_list": [


],


"env_run_lists": {
}
}



role設定後
nodeのrun_listがスッキリします
"run_list": [
"role[wordpress]"
]


御清聴
ありがとうございました


広島Ruby勉強会#35 - Chef入門

More Related Content

What's hot (6)

Viewers also liked (15)

Similar to 広島Ruby勉強会#35 - Chef入門 (20)

Recently uploaded (12)

広島Ruby勉強会#35 - Chef入門