Q1:我正在尝试在IAM AWS控制台中创build用户,该用户拥有限制权限的权限,只能使用knife ec2方法启动新实例。 目前只有完全访问权限的政策“亚马逊EC2完全访问”的作品。 创build用户并授予开始/停止实例并描述图像不起作用。 Q2:我如何debugging这个 ERROR: Fog::Compute::AWS::Error: UnauthorizedOperation => You are not authorized to perform this operation. 并追查我需要的准确权限。 (-V -V -V没有工作)
假设我有一本configuration和安装一个神奇的deamon的食谱: 神奇-守护进程/食谱/ default.rb: template "/etc/magical-deamon/magical.conf" do source "magical.conf" mode 0644 notifies :restart, resources(:service => "magical-deamon") end 神奇-守护进程/属性/ default.rb: default['magical-deamon']['memory'] = 1024 神奇-守护进程/模板/默认/ magical.conf.erb: memory = <%= node['magical-deamon']['memory'] %> 正如我理解厨师,我会使用节点属性来设置内存值,如: { "normal": { "tags": [], "magical-deamon": { "memory": 256 } }, "name": "server.example.com", "chef_environment": "production", "run_list": [ "role[base]" ] } 或者通过一个angular色: { "name": "base", "default_attributes": { […]
我想知道云计算pipe理工具和服务器configuration软件之间的区别,因为它们之间似乎有重叠。 我想从使用这两种软件的客户那里得到一些反馈。
我想在aws opsworks ec2服务器上使用一个chef-shell会话,这样我就可以testing一些我想包含在自定义配方中的环境和实例代码。 例如,我想查看实例属性的输出, 例如 node [:opsworks] [:instance] [:layers]或node [:opsworks] [:instance] [:public_dns_name]以及我传递的数据到使用自定义json的opsworks栈。 我可以启动chef-shell,我只是不知道如何使用它来访问opsworks属性。 如果我进入opsworks ec2实例,我可以访问像node ['ec2'] ['instance_id'],但没有opsworks特定的像节点['opsworks'] ['实例'] ['图层] root@mongodb1:/opt/aws/opsworks/current/bin# ./chef-shell loading configuration: none (standalone session) Session type: standalone Loading……done. This is the chef-shell. Chef Version: 11.10.4 http://www.opscode.com/chef http://docs.opscode.com/ run `help' for help, `exit' or ^D to quit. Ohai2u [email protected]! chef > attributes_mode chef:attributes > […]
我主要是兼职开发人员, 并pipe理我的项目在这里和那里的服务器。 我想自动为我的项目提供Web /应用程序/数据库服务器 我pipe理Windows和Linux服务器(VPS,云和专用)的混合物, 我简单地看了一下受调查的Chef / Puppet / Ansible; 我想find一些东西: 很容易学习和理解。 我不想花费数周的时间来理解一个复杂的技术。 理想情况下不需要服务器(“主服务器”)来保存configuration 支持configurationWindows和Linux服务器 随附合适的文档以开始使用 有没有人有什么build议最适合的工具? 谢谢
根据该文件,我应该通过chef-client –local-mode来取代chef-solo 。 本地模式被添加到11.8版本的厨师客户端。 如果你正在运行该版本的厨师客户端(或更高版本),你应该考虑使用本地模式,而不是使用厨师独奏。 https://docs.getchef.com/ctl_chef_solo.html 我只是取代了这些命令,工作正常。 这两个命令总是可以replace而不用重新configuration? 或者我应该知道一些细微差别?
我有一个厨师食谱(为apache2)。 它无法在一个节点上工作。 所以我试图调整它,并更新它,但节点似乎并没有下载新版本。 我已经能够从knife upload .将所有东西上传到我的本地机器knife upload . ,成功,并打印出来,它上传了我改变的apache2食谱。 当我在节点上手动运行(以root身份) chef-client时,我可以看到它联系服务器,获取运行列表等。但是/var/cache/chef/cookbooks/apache2中的配方文件是旧文件。 而配方失败(因为它没有我所做的改变)。 如何让节点上的厨师客户端使用apache2食谱的新的更新版本? 我是否需要碰到食谱中的版本号(我还没有这样做)? chef-client -l debug输出: [2015-01-30T10:51:31+01:00] DEBUG: Synchronizing cookbook apache2 [2015-01-30T10:51:31+01:00] DEBUG: Not storing cookbooks/apache2/recipes/mod_ldap.rb, as the cache is up to date. [2015-01-30T10:51:31+01:00] DEBUG: Not storing cookbooks/apache2/recipes/mod_xsendfile.rb, as the cache is up to date. [2015-01-30T10:51:31+01:00] DEBUG: Not storing cookbooks/apache2/recipes/mod_auth_openid.rb, as the cache is […]
当您为Chef使用encryption的数据包function时,您如何将密钥部署到许多服务器? 如果你把它变成一个配方,任何有权访问任何厨师服务器或客户端的人都可以取得密钥,并可能解密任何数据库。 你如何确保钥匙在需要它的机器上,而且还可以避免任何人窥探?
我在一起构build一个运行Rails应用程序的结构。 应用程序本身在Heroku上运行。 但是,它向一个集群发出请求,集群通过C中的一个程序执行呼叫。 为了能够更快地恢复崩溃,我想用厨师创build一个例程。 我设法编写一个“食谱”,安装你需要的一切,当我使用Vagrant虚拟机时,它完美的工作。 但是,当我申请一个真正的服务器,它失败了。 此外,我正在使用Chef Solo,在运行脚本之前我需要在机器上手动安装一些东西,这不是很实用。 在这种情况下,我不知道是否应该拿主厨服务器。 恐怕这是一个“小”需求的“伟大”工具。 这个集群只有三台机器,这不应该增加太多。 但是,该应用程序还向另一个稍大的群集(6台机器)发出请求,尽pipe安装非常快,但也可以使用Chef Server。 应该与厨师或厨师独奏服务器? 有没有关于它的教学指导? 开发人员的文档非常混乱。
我们有多个食谱,引用相同的文件和模板,并想知道是否有一个合理的方法来确保所有这些是相同的文件,以确保没有过时。 是否有可能有一个单一的文件/模板参考多个食谱/食谱? 我想过使用符号链接,但是这不适合我们,因为Git不支持它们。