chef infra安装和使用入门

最新推荐文章于 2023-04-02 23:12:09 发布
最新推荐文章于 2023-04-02 23:12:09 发布
阅读量3k 收藏 2
点赞数
分类专栏: 运维人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jailman/article/details/110047169
版权

本文不讲架构,不扯淡,上来就是命令和代码直接开干!就是入门和学习,完整的基础构成组件全部堆在一台机器上。有问题请留言。

一台机器安装四个组件

chef server
chef manage
chef workstation
chef client

系统环境为ubuntu16.04,root权限,注意内存至少为3GB
下载的包在/root文件夹下,依次为

https://downloads.chef.io/products/infra-client?os=ubuntu
chef_16.6.14-1_amd64.deb
https://downloads.chef.io/products/infra-server
chef-server-core_14.0.65-1_amd64.deb
https://downloads.chef.io/products/manage
chef-manage_3.0.11-1_amd64.deb
https://downloads.chef.io/products/workstation?os=ubuntu
chef-workstation_20.11.180-1_amd64.deb

/etc/hosts配置如下:

192.168.64.130    chefserver             chef.test.com
192.168.64.130    chefworkstation
192.168.64.130    chefnode

chef server安装与配置

配置主机名

hostnamectl set-hostname chef.test.com

安装

dpkg -i chef-server-core_14.0.65-1_amd64.deb
chef-server-ctl reconfigure
chef-server-ctl install chef-manage --path /root/chef-manage_3.0.11-1_amd64.deb
chef-server-ctl reconfigure
chef-manage-ctl reconfigure

创建管理员,比如管理员叫what thehell,用户名为hell,邮箱为whatthehell@whatever.com,密码为usaygej8,证书保存为/root/hell.pem

chef-server-ctl user-create hell what thehell whatthehell@whatever.com 'usaygej8' --filename /root/hell.pem

创建组织,比如组织叫test,全名叫test com,和hell用户关联,证书保存为/root/test-validator.pem(这一步也可以登录https://192.168.64.130的管理页面设置)

chef-server-ctl org-create test 'test com' --association_user hell --filename test-validator.pem

登录https://192.168.64.130的管理页面下载config.rb和Starter Kit
在这里插入图片描述

chef workstation安装与配置

安装

dpkg -i chef-workstation_20.11.180-1_amd64.deb

验证

chef -v

显示

Chef Workstation version: 20.11.180
Chef Infra Client version: 16.6.14
Chef InSpec version: 4.23.15
Chef CLI version: 3.0.33
Chef Habitat version: 1.6.56
Test Kitchen version: 2.7.2
Cookstyle version: 7.2.1

配置ruby,使用chef自带ruby

echo 'eval "$(chef shell-init bash)"' >> ~/.bash_profile
source ~/.bash_profile
which ruby

创建chef-repo

chef generate repo chef-repo

创建之后的目录结构

chef-repo/
├── chefignore
├── cookbooks
│   ├── example
│   │   ├── attributes
│   │   │   └── default.rb
│   │   ├── metadata.rb
│   │   ├── README.md
│   │   └── recipes
│   │       └── default.rb
│   └── README.md
├── data_bags
│   ├── example
│   │   └── example_item.json
│   └── README.md
├── LICENSE
├── policyfiles
│   └── README.md
└── README.md

创建.chef文件夹用来保存以下文件

config.rb
test-validator.pem
hell.pem

生成.chef文件夹,生成后位置为/root/.chef

root@chef:~# knife configure
WARNING: No knife configuration file found. See https://docs.chef.io/config_rb/ for details.
Please enter the chef server URL: [https://chefserver/organizations/myorg] https://chefserver/organizations/test
Please enter an existing username or clientname for the API: [root] hell
*****

You must place your client key in:
  /root/.chef/hell.pem
Before running commands with Knife

*****
Knife configuration file written to /root/.chef/credentials

下载的config.rb上传到~/.chef,需要修改下cookbook_path
改完内容如下:

# See https://docs.getchef.com/config_rb.html for more information on knife configuration options

current_dir = File.dirname(__FILE__)
log_level                :info
log_location             STDOUT
node_name                "hell"
client_key               "#{current_dir}/hell.pem"
chef_server_url          "https://chefserver/organizations/test"
cookbook_path            ["#{current_dir}/../chef-repo/cookbooks"]

官方的参考内容更丰富一些

current_dir = File.dirname(__FILE__)
log_level                :info
log_location             STDOUT
node_name                'node_name'
client_key               "#{current_dir}/USER.pem"
validation_client_name   'ORG_NAME-validator'
validation_key           "#{current_dir}/ORGANIZATION-validator.pem"
chef_server_url          'https://api.chef.io/organizations/ORG_NAME'
cache_type               'BasicFile'
cache_options( :path => "#{ENV['HOME']}/.chef/checksums" )
cookbook_path            ["#{current_dir}/../cookbooks"]

拷贝证书

cp /root/hell.pem ~/.chef
cp /root/test-validator.pem ~/.chef

执行

knife ssl fetch
knife ssl check
knife node list

执行结果如下:

root@chef:~# knife ssl fetch
WARNING: Certificates from chefserver will be fetched and placed in your trusted_cert
       directory (/root/.chef/trusted_certs).
       
       Knife has no means to verify these are the correct certificates. You should
       verify the authenticity of these certificates after downloading.
Adding certificate for chefserver in /root/.chef/trusted_certs/chefserver.crt
root@chef:~# knife ssl check
Connecting to host chefserver:443
Successfully verified certificates from `chefserver'
root@chef:~# knife node list

chef client

chef server和workstation已经自带了,不必再安装,如果是单独的client安装如下:

dpkg -i chef_16.6.14-1_amd64.deb
chef-client -v

下面添加节点,应该在workstation上执行,本文情况本地执行:
假设root密码为111111,node名称和/etc/hosts中一致

knife bootstrap 192.168.64.130 --ssh-user root --ssh-password 111111 --node-name chefnode

回显

root@chef:~# knife bootstrap 192.168.64.130 --ssh-user root --ssh-password 111111 --node-name chefnode
--ssh-user: This flag is deprecated. Use -U/--connection-user instead.
--ssh-password: This flag is deprecated. Use -P/--connection-password instead.
Connecting to 192.168.64.130 using ssh
The authenticity of host '192.168.64.130 ()' can't be established.
fingerprint is SHA256:0aYC/Q38o7GpyBSNnpbMRgC0iRcclksBcvIf58tH4EA.

Are you sure you want to continue connecting
? (Y/N) y
Connecting to 192.168.64.130 using ssh
WARNING: Performing legacy client registration with the validation key at /root/.chef/test-validator.pem...
WARNING: Remove the key file or remove the 'validation_key' configuration option from your config.rb (knife.rb) to use more secure user credentials for client registration.
Bootstrapping 192.168.64.130
 [192.168.64.130] -----> Existing Chef Infra Client installation detected
 [192.168.64.130] Starting the first Chef Infra Client Client run...
 [192.168.64.130] Starting Chef Infra Client, version 16.6.14
Patents: https://www.chef.io/patents
 [192.168.64.130] Creating a new client identity for chefnode using the validator key.
 [192.168.64.130] resolving cookbooks for run list: []
 [192.168.64.130] Synchronizing Cookbooks:
 [192.168.64.130] Installing Cookbook Gems:
 [192.168.64.130] 
 [192.168.64.130] Compiling Cookbooks...
 [192.168.64.130] 
 [192.168.64.130] [2020-11-23T22:17:42-08:00] WARN: Node chefnode has an empty run list.
 [192.168.64.130] Converging 0 resources
 [192.168.64.130] 
Running handlers:
Running handlers complete
 [192.168.64.130] Chef Infra Client finished, 0/0 resources updated in 08 seconds
 [192.168.64.130]

https://192.168.64.130控制台中可以看到节点,登录用户名密码即为创建的hell用户
在这里插入图片描述

编写和使用第一个cookbook

我们这里不再使用starter kit,直接修改chef-repo默认生成的example
vim /root/chef-repo/cookbooks/example/recipes/default.rb

execute 'repo_test' do
        command 'netstat -nltp>> /tmp/netstat.txt'
        ignore_failure true
end

上传到chef server

knife cookbook upload example

root@chef:~# knife cookbook upload example
Uploading example      [1.0.0]
Uploaded 1 cookbook.

查看cookbook

knife cookbook list

root@chef:~# knife cookbook list
example   1.0.0

添加cookbook到目标节点

knife node run_list add chefnode example

root@chef:~# knife node run_list add chefnode example
chefnode:
  run_list: recipe[example]

cookbook的操作都是在workstation上完成,本文为本地即可

chef client执行应用cookbook,本文为本地

chef-client

root@chef:~# chef-client
Starting Chef Infra Client, version 16.6.14
Patents: https://www.chef.io/patents
resolving cookbooks for run list: ["example"]
Synchronizing Cookbooks:
  - example (1.0.0)
Installing Cookbook Gems:
Compiling Cookbooks...
Converging 1 resources
Recipe: example::default
  * execute[repo_test] action run
    - execute netstat -nltp>> /tmp/netstat.txt

Running handlers:
Running handlers complete
Chef Infra Client finished, 1/1 resources updated in 06 seconds

验证/tmp/netstat.txt文件

root@chef:~# cat /tmp/netstat.txt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:9999          0.0.0.0:*               LISTEN      46379/nginx.conf
tcp        0      0 0.0.0.0:9680            0.0.0.0:*               LISTEN      46379/nginx.conf
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      46379/nginx.conf
tcp        0      0 127.0.0.1:4369          0.0.0.0:*               LISTEN      23885/epmd      
tcp        0      0 0.0.0.0:9683            0.0.0.0:*               LISTEN      46379/nginx.conf
tcp        0      0 127.0.0.1:9462          0.0.0.0:*               LISTEN      46366/config.ru 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      813/sshd        
tcp        0      0 127.0.0.1:9463          0.0.0.0:*               LISTEN      24509/oc_bifrost
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      24505/postgres  
tcp        0      0 127.0.0.1:11002         0.0.0.0:*               LISTEN      46334/redis-server 
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      46379/nginx.conf
tcp        0      0 127.0.0.1:16379         0.0.0.0:*               LISTEN      45836/redis-server 
tcp        0      0 127.0.0.1:33533         0.0.0.0:*               LISTEN      24509/oc_bifrost
tcp        0      0 127.0.0.1:43870         0.0.0.0:*               LISTEN      24599/bookshelf 
tcp        0      0 127.0.0.1:8000          0.0.0.0:*               LISTEN      24676/oc_erchef 
tcp        0      0 127.0.0.1:4321          0.0.0.0:*               LISTEN      24599/bookshelf 
tcp        0      0 127.0.0.1:9090          0.0.0.0:*               LISTEN      24519/rails master 
tcp        0      0 127.0.0.1:37673         0.0.0.0:*               LISTEN      24676/oc_erchef 
tcp6       0      0 127.0.0.1:9200          :::*                    LISTEN      24586/java      
tcp6       0      0 127.0.0.1:9300          :::*                    LISTEN      24586/java      
tcp6       0      0 :::22                   :::*                    LISTEN      813/sshd        
tcp6       0      0 ::1:5432                :::*                    LISTEN      24505/postgres

cookbook市场
https://supermarket.chef.io/cookbooks
常用命令

生成repo
chef generate repo chef-repo
生成cookbook
chef generate cookbook COOKBOOK_NAME
下载cookbook
knife supermarket download COOKBOOK_NAME
安装cookbook
knife supermarket install COOKBOOK_NAME
knife download命令是用来从chef server上下载文件的,参见https://docs.chef.io/workstation/knife_download/
chef-server-ctl [start, stop, status]
大囚长
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GitHub Actions 实现 Azure Infra 资源的自动化部署
wdjnb的博客
01-08 335
思路浅析   使用 Terraform Code 部署 Azure 基础设施资源是特别受欢迎的,我曾经有写文章分享过利用 Azure DevOps 自动部署 Terraform Code 所描述的 Azure 基础设施资源。但是有些人对于Azure DevOps 可能比较陌生,再加上 Azure DevOps 的 Parallel jobs 付费作业。所以作为替代方案,今天给大家分享如何使用 GitHub Actions 部署 Terraform Code。 配置 AzureService Princ.
Chef 安装使用介绍
u013213434的专栏
02-11 2120
最近在用chef做openstack的安装,今天把安装过程记录一下,供大家参考。 我们知道,chef工作需要三台机器(当然,也可以把这三个部分安装到一台机器上。)chef server, chef workstation 和 node. chef server 是chef主程序存放的机器,也存放一下chef的cookbook,role之类的数据。chef workstation相当于操作che
Chef Infra,一个功能强大的自动化平台,可将基础架构转换为代码,从而自动在任何规模,任何规模的环境中配置,部署和管理基础架构-Ruby开发
05-27
厨师想试试厨师吗? Learnchef文档入门:https://docs.chef.io来源:https://github.com/chef/chef/tree/master Tickets /问题:https://github.com/chef/chef/issues松弛:厨师社区松弛厨师Infra伞项目:厨师Infra项目状态:活动问题响应时间最多:14天请求请求响应时间最长:14天入门厨师Infra是一种配置管理工具,旨在为您的整个基础架构带来自动化。 想尝试Infra Chef吗? 有关Chef Infra的用法,请参阅Learn Chef,这是我们的自定进度,完全免费的学习平台。 Learn Chef还包括针对Infra主厨的模块式培训,以及Chef Automate,Chef Habitat
使用官方托管chef server入门
神棍之路
11-27 323
测试环境为ubuntu 16.04 首先chef官网注册账号,比如叫A,用户名是a,公司是b 登录官方chef manage https://manage.chef.io/login 可以看到组织b和用户a 点击组织右边设置下载config.rb 然后点击用户a右边设置 保存私钥,之后会用到 安装chef client curl -L https://www.opscode.com/chef/install.sh | sudo bash 之后会在root目录下生成.chef文件夹,这里存放我们刚才.
44学习自动化运维工具 Chef 的基本用法,包括厨师编写、节点管理
玩机科技社的博客
04-02 3975
Chef是一种自动化运维工具,它允许您定义基础设施的状态,并根据需要管理这些状态。在这里,我们将学习Chef的基本用法,包括如何编写和管理Cookbook和Node。
gitlab部署
雪辉博客
06-16 213
文章目录一、gitlab简介二、搭建git仓库三、常用配置 一、gitlab简介   GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。 二、搭建git仓库 安装基础依赖包 yum install -y curl policycoreutils-python openssh-server systemctl enable sshd systemctl start sshd 安装Postfix #安装postf
集群间传输数据
止鱼
08-01 1058
#!/bin/bash # data train 1.0 # CREATED BY ZJF @2018-08-01 # source env source /etc/profile export JAVA_HOME=/home/work/soft/jdk1.7.0_55 # args check if [ $# -eq 2 ] then echo "the args is righ...
Chef 安装教程【系列教程一】
Thinkbam
06-25 4018
Chef安装教程 版本均为官方最新稳定版 Chef Server 12.17.33、Chef Manage 2.5.16、Chef Workstation 0.1.137、Chef Client 14.2.0 简介 Chef是一个功能强大的自动化平台,可将基础架构转换为代码。 无论您是在云端,本地还是混合环境中运行,Chef均可自动完成整个网络中基础架构的配置,部署和管理,...
chef-server:Chef Infra Server是配置数据的中心。 存储食谱,节点策略和受管节点的元数据
03-16
获得帮助我们使用GitHub问题来跟踪错误和功能请求。 如果您需要帮助,请发布到我们的邮件列表或加入Chef Community Slack。 Chef Community Slack。 厨师邮件列表Chef服务器的组件该存储库包含组成Chef Server的核心...
kitchen-dokken:测试Kitchen driverprovisioner,以更快的速度使用Docker对Chef Infra食谱进行测试
02-06
厨房总览该Test Kitchen插件提供了驱动程序,传输程序和配置程序,用于使用Docker和Chef Infra Client快速进行菜谱测试和容器开发。我为什么要用厨房煮? 厨房做菜快。 真快。 Test Kitchen本身包含四个组件:驱动...
chef详细配置
09-06
chef是自动化配置系统,自动安装客户端服务,在centos上安装chef配置,包括服务器和客户端配置。
ChefChef Infra,一个功能强大的自动化平台,可将基础结构转换为代码,从而自动在任何环境,任何规模上配置,部署和管理基础结构
02-04
厨师长 伞项目: 项目状态: 问题:14天 拉取请求:14天 入门 Chef Infra是一种配置管理工具,旨在为您的整个基础架构带来自动化。 想尝试Infra Chef吗? 有关Chef Infra的用法,请参阅 ,这是我们的自定进度,完全免费的学习平台。 “学习厨师”还包括针对厨师基础设施,厨师自动化,厨师人居和厨师InSpec的基于模块的培训。 对Chef Infra用户的其他有用资源: 文档: : 来源: : 门票/问题: : 松弛: 邮件列表/论坛: : 报告问题 可以使用报告。 请注意,此存储库主要用于报告Chef客户端本身中的问题。 要针对其他Ch
knife-ec-backup:以存储库兼容格式备份和还原Chef Infra Server
04-17
knife-ec-backup可以在Enterprise Chef Server安装中备份和还原数据,并以中间的可编辑文本格式保留数据。 它与“ knife download和“ knife upload命令相似,并使用相同的基础库,但还包括针对那些工具尚不支持的...
关于chef安装使用
xyk_code的专栏
01-04 2695
chef安装网上说的很多,但是也往往不能适用于所有环境,我们在参考IBM的安装过程中就遇到了很多的麻烦。此处先附上IBM的安装教程连接 http://www.ibm.com/developerworks/cn/cloud/library/1407_caomd_chef/          先介绍一下我们的环境,Centos7系统,阿里云的主机,8G内存。(有必要说一下chef这货在安装
Chef入门详解 Chef安装 Chef使用
weixin_45786742的博客
08-19 1801
安装node(前提是node能解析chef_server_url中的域名,可以查看workstation中/root/.chef/config.rb文件) knife bootstrap 192.168.16.123 -U root -P 1
英文Ubuntu系统安装中文支持,中文UTF-8
kevin6216的专栏
05-03 2050
第一步,安装中文包: sudo apt-get install language-pack-zh* 第二步,配置相关环境变量: sudo vim /etc/environment 在文件中增加语言和编码的设置: LANG="zh_CN.UTF-8" LANGUAGE="zh_CN:zh:en_US:en" 我的配置文件显示如下: PATH="/usr
ubuntu14.04安装gitlab后执行gitlab-ctl reconfigure报错
weixin_34295316的博客
08-07 937
执行gitlab-ctl reconfigure时报错报错如下:…… Errorexecutingaction`run`onresource'bash[migrategitlab-railsdatabase]' …… CompiledResource: ------------------ #Declaredin/opt/git...
gitlab-ctl reconfigure: NoMethodError: undefined method `zero?‘ for nil:NilClass
weixin_39833509的博客
05-20 459
这个问题应该是装gitlab的机器资源太低导致, 如果是本地虚拟机可以尝试增大内存和CPU设置,然后再跑gitlab-ctl reconfigure就可以了: [root@master gitlab]# gitlab-ctl reconfigure . . . * runit_service[nginx] action restart (up to date) Recipe: monitoring::grafana * runit_service[grafana] action rest...
计算机基础知识学习资料.doc
最新发布
04-16
计算机基础知识学习资料(zff 著)
源码编译安装chef-solo
06-03
源码编译安装 Chef Solo 分为以下几个步骤: 1. 安装 Ruby 和 RubyGems:Chef Solo 是基于 Ruby 编写的,所以需要先安装 Ruby 和 RubyGems。您可以使用操作系统的包管理器安装,或者从官方网站下载源代码编译安装安装完成后,请验证 Ruby 和 RubyGems 是否安装成功。 2. 安装 Chef 和依赖组件:Chef Solo 是 Chef 的一个独立组件,需要先安装 Chef 和依赖组件。您可以使用 RubyGems 安装,命令如下: ``` gem install chef ``` 安装完成后,请验证 Chef 是否安装成功。 3. 下载 Chef Solo 源代码:您可以从官方网站下载最新版本的 Chef Solo 源代码,或者使用以下命令从 GitHub 上下载: ``` git clone https://github.com/chef/chef.git ``` 4. 编译和安装 Chef Solo:使用以下命令编译和安装 Chef Solo: ``` cd chef/chef-solo gem build chef-solo.gemspec gem install chef-solo-<version>.gem ``` 其中,`<version>` 是 Chef Solo 的版本号,您需要将其替换为实际的版本号。安装完成后,请验证 Chef Solo 是否安装成功。 5. 配置 Chef Solo:将您的 Chef Solo 配置文件(通常是 solo.rb 和 json 文件)放置在合适的目录下,并确保您的配置文件正确。可以使用 `chef-solo -c <config_file>` 命令来验证配置文件是否正确。 6. 使用 Chef Solo:使用 `chef-solo -c <config_file>` 命令来启动 Chef Solo,并运行您的 Chef 配方(cookbooks)。 希望这个步骤对您有所帮助,如果您有其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值