リンクは次のとおりです。
https://github.com/opscode/java-quick-start/blob/master/data_bags/apps/dbapp.json#L17
Java WAR デプロイメント用の Chef データバッグでは、S3 などにある可能性のあるソース URL を提供します。他にどのようなソースがありますか? ここで認証を行うことはできますか? それ以外の場合は、WAR を S3 にアップロードして公開するのは本当に素晴らしいアイデアではないようです (そうです、直接リンクが必要ですが、まだ!)、それを使用します.. S3 にバケット ポリシーを配置すると、わかりませんこのS3バケットポリシーにルールを設定して、特定のEC2セキュリティグループからすべてのサーバーへのアクセスを許可するにはどうすればよいですか..そのようなオプションがあるとはまったく思いません..
それを解決する方法はありますか?SCPなどのように「ソースWAR」をダウンロードするためにキーなどを使用する方法は他にありますか? 他に何もできない場合は?
ありがとう!
それを解決する方法はありますか?
"application::java_webapp" レシピの最後に、保存されている場所から WAR ファイルを取得するコードがあります。
remote_file app['id'] do
path "#{app['deploy_to']}/releases/#{app['war'][node.chef_environment]['checksum']}.war"
source app['war'][node.chef_environment]['source']
mode "0644"
checksum app['war'][node.chef_environment]['checksum']
end
これを資格情報を提供するものに置き換えることができます。
きちんとした解決策 (SCP の「プロバイダー」など) を見つけることができませんでしたが、「remote_file」の代わりに「execute」リソースを使用するとうまくいくはずです。もちろん、レシピを実行するchef-clientインスタンスが正しいSSHキーまたはユーザー名/パスワードを持つように調整するという問題はまだあります.