你好(和女孩) 我有以下情况: 新的CentOS6 VM(在Hyper-v故障转移群集中创build)通过脚本joinWindows AD 我需要在厨师服务器上引导这个新虚拟机,并使用服务帐户通过jenkins通过厨师配方部署应用程序。 正常的方式(没有厨师),我会部署应用程序与jenkins的工作,但为了做到这一点,我需要通过ssh-copy-id复制詹姆斯的公钥在虚拟机的服务帐户用户的authorized_keys。 我需要这样做,当我创build虚拟机,无论是使用厨师食谱或以某种方式在PowerShell脚本(创build机器)或其他方式。 任何想法,请? 谢谢Gabriel
现在有许多configurationpipe理软件select(Chef,Puppet,CFEngine,Ansible …),它们提供了一个在中央服务器上的存储库和使用TCP / IP与服务器通信的客户端的体系结构。 这种架构要求整个networking的客户端能够与服务器进行通信,并将服务器暴露给威胁,因为这是攻击者非常有希望的目标。 据我所知,所提到的工具具有使用私钥密码术对configuration项进行签名的能力。 但是签名密钥是服务器的密钥,它们存储在服务器上。 如果configurationpipe理服务器受到威胁,整个networking可能被认为是受到威胁的。 有没有一种方法可以避免服务器受到损害的风险=整个networking受到影响? 我想到的是在将configuration上传到服务器之前通过个人私钥对服务进行签名。 每个pipe理员都有他自己的。 任何常见的configurationpipe理解决scheme是否提供这样的function,或者是否有不同的方法来缓解上述风险?
我最近把我的客户从一个厨师服务器移到另一个厨师服务器,现在我的所有节点都没有正确检入。 我可以成功地手动运行“chef-client”,我确定了chef-client::default cookbook,但是他们不会“登入”。 这些是在Ubuntu 14.04上连接到Chef 12服务器的Ubuntu 14.04节点。 这个服务器和旧服务器之间的唯一区别是,我也转而使用具有特定食谱版本的命名环境来用作我们自己的食谱。 我没有明确提供厨师客户食谱或任何其他人的条目,因为我很好,运行最新版本。 我可以手动运行chef-client没有错误,但我没有看到/var/log/chef下的任何日志,所以我不知道在哪里看。 我甚至chef_client::interval把环境上的chef_client::interval属性设置为1800 ,但仍然没有运气。 任何帮助将不胜感激。
我正在寻找类似于stream浪汉的东西,但是使用KVM。 我想用一个命令来设置一些包,但是我并不想从头开始编写整个脚本。 所需要的东西: 在这些机器之间build立一个单一的networking,并为世界提供一个NAT 分别设置服务器组(例如,我希望有一组独立于数据库的服务器和一组应用程序服务器,以便我可以重新部署其中一个服务器) 与厨师进行一些互动,以便我可以在开始时推送正确的configuration,并且只有在另一台机器完成其首个厨师 – 客户端运行后才生成一些机器 可扩展性,以便我可以轻松地添加缺less的function(我想要一个包重build/ apt库更新作为部署的一部分)
我正在学习厨师。 我的食谱在Github上。 看来工作stream程如下: 在本地安装烹饪书(从Github上下载) 上传食谱到服务器( knife cookbook upload ) 从服务器部署到客户端( knife ssh … "sudo chef-client" ) 有没有办法把1和2结合起来? 这并不重要,但有时我需要节约带宽。 我想知道我是否错过了一些东西。
我正在寻找性能数据,如页面响应时间与厨师集成。 有没有人有线索是什么起点? 我已经部署了厨师,我已经启用了性能数据收集,但似乎并没有真正收集这些数据。 有没有其他的包,这将有助于绘制页面响应时间,这是适合自动化部署? 它不需要已经为厨师,但有用的东西,或者有什么办法让它与纳吉奥斯? 我已经find了这个没有成功。 非常感谢! 我也想收集负载,networking等我宁愿使用本地代理而不是networking。
例如,我从厨师工作站或某个地方执行了“knife cookbook upload cookbook_name”的刀子命令后,在哪里可以find关于谁发送刀子命令的历史或日志,以及何时该命令是什么? 我需要集中监视厨师服务器端的所有刀子行为。如何做到这一点?
我使用刀ec2插件来引导一个新的实例(Ubuntu 12.04),并在其上安装一个软件。 一切都很好,但在厨师客户端结束后,新软件的一些进程被终止。 奇怪的是,这只与引导出现。 如果我首先引导一个新的实例,然后运行食谱,则不会出现此问题。 作为厨师服务器,我使用托pipe的厨师。 任何想法可能是什么问题?
我们目前使用这个命令来与厨师一起创build一个新的ec2实例: 刀ec2服务器创build – 节点名称= prod-apache-1 – 可用性区域us-east-1c -image ami-3d4ff254 -distro ubuntu12.04-gems -groups“default”–ssh-key foo –identity-file〜/ .ssh / id_rsa –ssh-user ubuntu –flavor m1.small 在这个命令之后,我们运行更多的chef命令来完成服务器的configuration。 我想知道在第一次设置实例时是否可以创build一个100 GB的卷,并将其挂载到/ mnt,并将临时存储挂载在/ tmp或/ mnt-ephemeral上。 如果不是在厨师的进一步命令,你会build议运行? 我知道如何通过aws控制台来做到这一点,也许可以通过ec2命令行工具弄清楚如何做到这一点,但我知道厨师和有点不知所措。
我有我想要在新的厨师服务器部署上使用的现有validation和webui私钥。 部分引导模板将这些密钥复制到/ etc / chef /中。 当厨师独奏运行并启动厨师服务器时,我怎样才能防止覆盖/etc/chef/validation.pem和/etc/chef/webui.pem。 或者,是否有一个过程来replacevalidation.pem和webui.pem与我手中的另一对密钥? 我所能find的是让服务器重新生成它们的说明。