Chef je výkonný nástroj pro správu konfigurace, který mění infrastrukturu na kód. Pomocí nástroje Chef mohou uživatelé snadno spravovat, konfigurovat a nasazovat zdroje po síti z centralizovaného umístění bez ohledu na prostředí (cloud, místní nebo hybridní). Tento příspěvek vám pomůže nastavit kuchaře 12 na CentOS 7 / RHEL 7
Počínaje vydáním Chef serveru 11 je frontend Chef serveru napsán v Erlangu a klient používá Ruby ke zpracování změn konfigurace.
Součásti šéfkuchaře:
Chef se skládá ze serveru Chef, jedné nebo více pracovních stanic a uzlu, kde je nainstalován kuchař-klient. Název komponent je založen na rolích, které hraje každý stroj v ekosystému Chef.
Server šéfkuchaře :Toto je centrální rozbočovací server, který ukládá kuchařky a recepty nahrané z pracovních stanic, ke kterým má potom přístup kuchař-klient pro nasazení konfigurace.
Pracovní stanice šéfkuchaře :Zde se vytvářejí nebo upravují recepty, kuchařky a další podrobnosti o konfiguraci šéfkuchaře. Všechny tyto jsou poté odeslány na server Chef z pracovní stanice, kde budou k dispozici pro nasazení do uzlů kuchař-klient.
Klient šéfkuchaře :Toto je cílový uzel, kde jsou nasazeny konfigurace, ve kterých je nainstalován klient kuchař. Uzel může být jakýkoli stroj (fyzický, virtuální, cloud, síťové zařízení atd.)
Nastavení Chef 12 na CentOS 7:
Systémové požadavky / prostředí:
Ujistěte se, že váš systém splňuje následující požadavky na zdroje. Zde použiji CentOS 7 jako základní operační systém pro instalaci Chef.
| NÁZEV HOSTITELE | IP ADRESA | OS | CPU | PAMĚŤ | DISK | ÚČEL |
|---|---|---|---|---|---|---|
| chefserver.itzgeek.local | 192.168.12.11 | CentOS 7 | 4 | 4 GB | 40 GB | Server šéfkuchaře |
| chefdk.itzgeek.local | 192.168.12.12 | CentOS 7 | 1 | 512 MB | NE | Chef Workstation (Chef Development Kit) |
| chefclient.itzgeek.local | 192.168.12.20 | CentOS 7 | 1 | 512 MB | NE | Klient šéfkuchaře |
Předpoklady:
Hostitel by měl mít plně kvalifikovaný název domény.
Měl by mít nastaven DNS nebo Host.
vi /etc/hosts192.168.12.11 chefserver.itzgeek.local chefserver192.168.12.12 chefdk.itzgeek.local chefdk192.168.12.20 chefclient.itzgeek.localNainstalujte balíček wget.
yum -y install wgetServer šéfkuchaře:
Server Chef funguje jako centrální rozbočovač pro konfigurační data. Server ukládá kuchařky, zásady, které se aplikují na uzly, a metadata související s registrovaným uzlem. Registrovaný uzel používá kuchař-klient, aby požádal Chef Server o podrobnosti konfigurace, jako jsou recepty, šablony a distribuce souborů.
Nainstalujte a nakonfigurujte Chef Server:
Stáhněte si nejnovější verzi jádra serveru Chef (12.10 v době psaní tohoto článku).
wget https://packages.chef.io/stable/el/7/chef-server-core-12.10.0-1.el7.x86_64.rpmPo dokončení stahování nainstalujte jádro serveru šéfkuchaře pomocí následujícího příkazu.
rpm -ivh chef-server-core-*.rpmPokud váš serverový systém šéfkuchaře nesplňuje doporučené požadavky na hardware, tento krok může selhat.
Po dokončení instalace musíte překonfigurovat součásti serveru šéfkuchaře tak, aby server fungoval společně. Překonfigurování může trvat trochu déle .
změna konfigurace chef-server-ctlZkontrolujte stav komponent Chef Server pomocí následujícího příkazu.
stav chef-server-ctlVýstup:
běh:regál:(pid 6084) 387s; běh:log:(pid 6114) 385srun:nginx:(pid 5973) 417s; run:log:(pid 6276) 359srun:oc_bifrost:(pid 5816) 477s; run:log:(pid 5831) 476srun:oc_id:(pid 5961) 420s; run:log:(pid 5966) 419srun:opscode-erchef:(pid 6186) 379s; run:log:(pid 6176) 381srun:opscode-expander:(pid 6039) 388s; run:log:(pid 6071) 388srun:opscode-solr4:(pid 5992) 399s; run:log:(pid 5999) 398srun:postgresql:(pid 5805) 478s; run:log:(pid 5809) 477srun:rabbitmq:(pid 5767) 480s; run:log:(pid 5760) 481srun:redis_lb:(pid 5377) 595s; run:log:(pid 6272) 359sVytvořte uživatele a organizaci správce:
Musíme vytvořit administrátora. Tento uživatel bude mít přístup k provádění změn v komponentách infrastruktury v organizaci, kterou vytváříme. Níže uvedený příkaz automaticky vygeneruje soukromý klíč RSA a měl by být uložen na bezpečné místo.
Podrobnosti o uživateli jsou níže.
Uživatelské jméno :admin
Křestní jméno :admin
Příjmení :admin
E-mail :[email protected]
Heslo :heslo
Název souboru :admin.pem
Cesta :/etc/chef
chef-server-ctl user-create admin admin admin [email protected] password -f /etc/chef/admin.pemPůvodní příkaz:
chef-server-ctl user-create USER_NAME FIRST_NAME LAST_NAME EMAIL 'PASSWORD' -f PATH_FILE_NAMEJe čas, abychom vytvořili organizaci, která bude držet konfigurace šéfkuchaře.
Krátký název :itzgeek (Poznámka:Název musí začínat malým písmenem nebo číslicí, může obsahovat malá písmena, čísla, pomlčky a podtržítka a musí mít 1 až 255 znaků )
Celý název organizace :ITzGeek Inc (Poznámka:Musí začínat znakem bez mezery a musí mít 1 až 1023 znaků )
Uživatel přidružení :admin (Poznámka:Tato možnost přiřadí dříve vytvořeného uživatele (admin ) s administrátory bezpečnostní skupina na serveru šéfkuchaře )
Název souboru :itzgeek-validator.pem (Poznámka:příkaz automaticky vygeneruje soukromý klíč RSA a měl by být uložen na bezpečném místě )
Cesta :/etc/chef
chef-server-ctl org-create itzgeek "ITzGeek, Inc" --association_user admin -f /etc/chef/itzgeek-validator.pemPůvodní příkaz:
chef-server-ctl org-create short_name 'full_organization_name' --association_user user_name --filename ORGANIZATION-validator.pemOd této chvíle budete mít dva .pem klíče v /etc/chef adresář. V našem případě se budou jmenovat admin.pem a itzgeek-validator.pem . Brzy tyto dva soubory umístíme do stroje pracovní stanice Chef.
Firewall:
Server Chef vyžaduje, aby byly přes bránu firewall otevřeny následující porty. Povolíte však pouze 80 a 443 by to pro nás bylo také užitečné.
Spuštěním následujícího příkazu povolte 80 a 443 přes firewall.
firewall-cmd --permanent --zone public --add-service httpfirewall-cmd --permanent --zone public --add-service httpsfirewall-cmd --reloadStránky:1 2 3
Vydán ONLYOFFICE Desktop Editors 4.1.2 – Nainstalujte jej na CentOS / RHEL – Přidejte pluginy pro rozšíření funkcí editoru Jak migrovat místní uživatele na účty LDAPCent OS