Có cách nào thanh lịch hơn để điều hành đầu bếp-khách hàng từ xa không?

Đây là cách được đề xuất trong hướng dẫn Chef Fast Start:

knife ssh name:mynode -a ipaddress  -x ubuntu -i mycredentials.pem "sudo chef-client"

Điều này thực sự vụng về. Có thực sự không có cách nào tốt hơn, hay ý tưởng là trong một môi trường sản xuất thực sự, bạn sẽ có các nút tự động cập nhật chứ?

Đó là khá nhiều cách bạn bắt đầu mọi thứ bắt đầu, nhưng nó chỉ cần được thực hiện một lần. Việc chạy đầu tiên của đầu bếp-khách hàng thường cho phép và khởi động trình nền đầu bếp-khách như một dịch vụ init.d.

Nếu bạn thực sự muốn làm điều đó một cách thanh lịch hơn, bạn có thể bỏ dao-ssh và chạy ssh trực tiếp:

ssh ubuntu@ipadddress -i mycredentials.pem sudo chef-client

điều đó có thể sẽ nhanh hơn, vì dao-ssh thực hiện tìm kiếm trên máy chủ Chef để tìm nạp các nút phù hợp với cụm từ tìm kiếm (trong trường hợp này name:dynode), điều mà bạn không cần phải thực hiện nếu bạn đã biết địa chỉ IP.

Bạn có thể sử dụng ssh dao để chạy đầu bếp-khách hàng trên tất cả các hộp có vai trò hoặc công thức nhất định:

knife ssh "role:web" "sudo chef-client" -x ubuntu --sudo 

Hoặc nếu bạn đang ở EC2:

knife ssh "role:web" "sudo chef-client" -x ubuntu -a ec2.public_hostname 

Bạn có thể sử dụng ansible để triển khai và chạy đầu bếp-khách hàng.

$ ansible -i hosts all -a 'chef-client'

ansible được cài đặt dễ dàng với pip:

pip install ansible

Tệp kiểm kê của bạn (trong ví dụ, được đặt tên là "máy chủ") có thể trông như thế này:

[all] host1.example.com ansible_user=root host2.example.com ansible_user=root host3.example.com ansibel_user=root

(chú ý "tất cả" là tên của nhóm trong tệp cấu hình cho ví dụ của chúng tôi - đây là tùy ý và có thể là bất cứ điều gì. Tệp kiểm kê của bạn cũng có thể bao gồm các nhóm khác, ví dụ: [web_wervers], [database_servers], [Chef_servers] , v.v.)

Vì vậy, một lần nữa, đặt tất cả lại với nhau:

> ansible -i hosts all -a 'chef-client'

hoặc có thể:

> ansible -i hosts all -a 'systemctl status'

Tôi sử dụng Jenkins CI để quản lý các hoạt động. Máy chủ Linux được thiết lập như một máy trạm và đã cài đặt Jenkins trên đó. Vì vậy, tôi có thể bootstrap các nút với run_list đã sửa đổi. Quá trình bootstrapping, dù sao, chạy đầu bếp-khách hàng vào cuối.

Đối với thực thi adhoc, công việc Jenkins thực thi các lệnh dao để sửa đổi run_list cho một nút và sử dụng plugin SSH để thực thi đầu bếp-máy khách trên nút mong muốn.

Thật đáng tiếc khi gửi một lệnh cho khách hàng đầu bếp, chúng tôi phải sử dụng gạch dưới ssh.

Có vẻ như mặc dù mọi khách hàng đầu bếp đã thiết lập kết nối an toàn với máy chủ đầu bếp, nhưng máy chủ đầu bếp không cung cấp bộ ghép kênh lệnh cho kết nối an toàn đó, tại sao?

Có một lệnh mới chef-runtrong Chef Workstation:

chef-run server_name resource_name

Nó sẽ cài đặt chef-clientnếu không có mặt và chạy tài nguyên hoặc sách nấu ăn mà bạn chỉ định.

Hướng dẫn: https://learn.chef.io/modules/try-chef-infra#/