Chefについての最近の
紹介記事の後、有用なレシピについてもう少し話をすることにしました。
外部コンフィギュレーターを使用します
時々、Chefの内部属性に基づいてではなく、サードパーティのサービス(これもChefによって提供されます)によって提供される構成に基づいてマシンを構成する必要があります。
この場合、
このようなトリックが役立ちます。リソースを記述し、レシピを記述する段階で実行します。
これは、たとえば、一部のデータをLDAPに保存する場合に便利です。 次に、まずChefを使用してopenldapクライアントをインストールおよび構成し、必要なgemをインストールしてLDAPから必要なデータを取得する必要があります。その後、このデータをレシピで直接使用できます。
Chef 0.8に渡します
Chef 0.8.6にアップグレードした後
、クライアントを認証する方法が大きく変わっていることがわかりました。
ここで、標準のブートストラップを実行するには、chef-clientを最初に実行する前に/etc/chef/validation.pemファイルを/ etc / chefに配置する必要があります(そこからサーバーから取得します)。
その後、クライアントは自動的に自身を検証し、個人証明書/etc/chef/client.pemを受信できるようになります。
Chefリポジトリのchefレシピ、configディレクトリ、およびメインRakefileを更新することを忘れないでください。
たくさんの料理本
多くのクックブックがGitHubにあるので、同じ
github.com/opscode/cookbooksのフォークを越えて役立つ多くのものを見つけることができます。
可能であれば、レシピを無料で遊ばせるようにしてください。
chef-serverを正しく再起動します
デフォルトのrunit初期化スタイルを使用してChefを設定した
場合 、chef-serverは
sv restart chef-serverコマンドに正しく応答しません。
これはファイルを追加することで解決します
/ etc / sv / chef-server / control / t(0755)次の内容:
サービスに従います
アプリケーションはエラーなしでは存在しません。 したがって、runit、monit、god、munin、cacti、nagios、zabbixなどのツールが有用であるため、それらを監視する必要があります。 しかし、
monitおよびgodサービスの代替として、
Bluepillに注意を喚起し
たいと
思います。