वहाँ दूर से शेफ-क्लाइंट चलाने के लिए एक और अधिक सुंदर तरीका है?

यह बावर्ची फास्ट स्टार्ट ट्यूटोरियल में अनुशंसित तरीका है:

knife ssh name:mynode -a ipaddress  -x ubuntu -i mycredentials.pem "sudo chef-client"

यह वास्तव में अनाड़ी है। क्या वास्तव में एक बेहतर तरीका नहीं है, या यह विचार है कि वास्तविक उत्पादन वातावरण में, आपके पास वैसे भी ऑटो-अपडेटिंग नोड्स होंगे?

यह बहुत ज्यादा है कि आप चीजों को कैसे प्राप्त करना शुरू करते हैं, लेकिन यह केवल एक बार किया जाना चाहिए। शेफ-क्लाइंट का शुरुआती रन आम तौर पर एक init.d सेवा के रूप में शेफ-क्लाइंट डेमॉन को सक्षम और शुरू करता है।

यदि आप वास्तव में इसे और अधिक सुरुचिपूर्ण ढंग से करना चाहते हैं, तो आप चाकू-ssh और सीधे ssh चला सकते हैं:

ssh ubuntu@ipadddress -i mycredentials.pem sudo chef-client

यह संभवत: तेजी से होगा, क्योंकि चाकू-ssh खोज शब्द (इस मामले में name:dynode) से मेल खाते नोड्स लाने के लिए शेफ सर्वर के खिलाफ एक खोज करता है , जिसे आपको आईपी पते के पहले से पता होने पर कड़ाई से करने की आवश्यकता नहीं है।

आप सभी बॉक्सों पर शेफ-क्लाइंट चलाने के लिए चाकू ssh का उपयोग कर सकते हैं जिसमें एक निश्चित भूमिका या नुस्खा होता है:

knife ssh "role:web" "sudo chef-client" -x ubuntu --sudo 

या यदि आप EC2 में हैं:

knife ssh "role:web" "sudo chef-client" -x ubuntu -a ec2.public_hostname 

आप शेफ-क्लाइंट को तैनात करने और चलाने के लिए ansible का उपयोग कर सकते हैं।

$ ansible -i hosts all -a 'chef-client'

पाइप के साथ आसानी से स्थापित किया गया है:

pip install ansible

आपकी इन्वेंट्री फ़ाइल (उदाहरण में, "होस्ट" नाम) इस तरह दिख सकती है:

[all] host1.example.com ansible_user=root host2.example.com ansible_user=root host3.example.com ansibel_user=root

(सूचना "सभी" हमारे उदाहरण के लिए कॉन्फ़िगरेशन फ़ाइल में समूहीकरण का नाम है - यह मनमाना है और कुछ भी हो सकता है। आपकी इन्वेंट्री फ़ाइल में अन्य समूह भी शामिल हो सकते हैं, जैसे [web_wervers], [database_servers], [chef_servers] , आदि।)

तो, फिर से, यह सब एक साथ:

> ansible -i hosts all -a 'chef-client'

या हो सकता है:

> ansible -i hosts all -a 'systemctl status'

मैं रन का प्रबंधन करने के लिए जेनकिंस सीआई का उपयोग करता हूं। लिनक्स सर्वर को एक कार्य केंद्र के रूप में स्थापित किया गया है और इसमें जेनकिंस स्थापित है। इसलिए मैं संशोधित run_list के साथ नोड्स को बूटस्ट्रैप कर सकता हूं। बूटस्ट्रैपिंग प्रक्रिया, वैसे भी, अंत में शेफ-क्लाइंट चलती है।

एडहॉक निष्पादन के लिए, जेनकिंस नौकरी एक नोड के लिए run_list को संशोधित करने और वांछित नोड पर शेफ-क्लाइंट को निष्पादित करने के लिए SSH प्लगइन का उपयोग करने के लिए चाकू कमांड निष्पादित करती है।

यह एक अफ़सोस की बात है कि क्लाइंट को शेफ को रेखांकित करने के लिए हमें एक कमांड भेजना होगा।

ऐसा लगता है कि यद्यपि हर शेफ क्लाइंट ने शेफ सर्वर के साथ एक सुरक्षित कनेक्शन स्थापित किया है, लेकिन शेफ सर्वर उस सुरक्षित कनेक्शन पर कमांड मल्टीप्लेयर प्रदान नहीं करता है, क्यों?

chef-runशेफ वर्कस्टेशन में एक नई कमांड है:

chef-run server_name resource_name

यह स्थापित करेगा chef-clientयदि मौजूद नहीं है और आपके द्वारा निर्दिष्ट संसाधन या कुकबुक को चलाएगा।

ट्यूटोरियल: https://learn.chef.io/modules/try-chef-infra#/