3

これは、私がServerFaultで尋ねた質問のコピーですが、回答が得られなかったことに注意してください。ここでフィードバックが得られることを願っています。

私は、以前の Devops 担当者のシェフのセットアップを最近継承した開発者です。Chef 10 サーバーを実行していますが、opscode の nginx クックブックがまだ nginx バージョン 1.2.6 を使用していることに気付きました。多くのセキュリティ パッチがリリースされているので、1.4.1 に移行したいと思います。Chef はこれを非常に簡単にしてくれると思います。しかし、それは悪夢であることが証明されています。

私が最初に考えたのは、単純に nginx クックブックを「カスタム」にして、default['nginx']['version']属性を 1.4.1 に変更し、クックブックをアップロードして、テスト サーバーを収束させることでした。クックブックの新しいバージョンを取得するのを見て (メタデータを更新することを思い出しました)、1.2.6 を使用し続けているため、すぐに無視しました。

次に、使用しているロールの属性をオーバーライドする必要があると考えました (rails_tier_web はロールの名前です)。より経験豊富な Chef の担当者と話すと、役割はクックブックのようにバージョン管理したりピン留めしたりすることができないため、それに対して警告しました。ただし、クックブックのドキュメントを読むと、ロールでオーバーライド属性を使用するように指示されているため、それが私が行ったことです:

override_attributes( 'nginx' => { 'source' => { 'version' => '1.4.1', 'prefix' => '/opt/nginx-1.4.1' }, 'version' => '1.4.1' } )

ただし、収束しても、ログ出力に 1.2.6 のトレースが表示されます。

[2013-07-15T18:52:03-04:00] INFO: Processing remote_file[http://nginx.org/download/nginx-1.2.6.tar.gz] action create (nginx::source line 56)
[2013-07-15T18:52:05-04:00] INFO: remote_file[http://nginx.org/download/nginx-1.2.6.tar.gz] updated

そしてその直後…

Mixlib::ShellOut::ShellCommandFailed
------------------------------------
Expected process to exit with [0], but received '1'
---- Begin output of "bash"  "/tmp/chef-script20130715-4790-1m689ee" ----
STDOUT:
STDERR: /tmp/chef-script20130715-4790-1m689ee: line 2: cd: nginx-1.4.1: No such file or directory
---- End output of "bash"  "/tmp/chef-script20130715-4790-1m689ee" ----
Ran "bash"  "/tmp/chef-script20130715-4790-1m689ee" returned 1

Resource Declaration:
---------------------
# In /var/chef/cache/cookbooks/nginx/recipes/source.rb

 84: bash "compile_nginx_source" do
 85:   cwd ::File.dirname(src_filepath)
 86:   code <<-EOH
 87:     tar zxf #{::File.basename(src_filepath)} -C #{::File.dirname(src_filepath)} &&
 88:     cd nginx-#{node['nginx']['source']['version']} &&
 89:     ./configure #{node.run_state['nginx_configure_flags'].join(" ")} &&
 90:     make && make install
 91:   EOH
 92:
 93:   not_if do
 94:     nginx_force_recompile == false &&
 95:       node.automatic_attrs['nginx'] &&
 96:       node.automatic_attrs['nginx']['version'] == node['nginx']['source']['version'] &&
 97:       node.automatic_attrs['nginx']['configure_arguments'].sort == configure_flags.sort
 98:   end
 99:
100:   notifies :restart, "service[nginx]"
101: end
102:

Compiled Resource:
------------------
# Declared in /var/chef/cache/cookbooks/nginx/recipes/source.rb:84:in `from_file'

bash("compile_nginx_source") do
  action "run"
  retries 0
  retry_delay 2
  command "\"bash\"  \"/tmp/chef-script20130715-4790-1m689ee\""
  backup 5
  cwd "/var/chef/cache"
  returns 0
  code "    tar zxf nginx-1.4.1.tar.gz -C /var/chef/cache &&\n    cd nginx-1.4.1 &&\n    ./configure --prefix=/opt/nginx-1.2.6 --conf-path=/etc/nginx/nginx.conf --with-http_gzip_static_module --with-http_realip_module --with-http_ssl_module --with-http_stub_status_module &&\n    make && make install\n"
  interpreter "bash"
  cookbook_name "nginx"
  recipe_name "source"
  not_if { #code block }
end

バージョン属性をオーバーライドして、すべてを適切に配置できることを望んでいたので、私は本当に機知に富んでいます。明らかに、これまでのところそうではありません。できることなら、手動でノード オブジェクトのパッチや編集を行う必要はありません。どんな助けでも大歓迎です。

4

2 に答える 2

2

私はこれとまったく同じ問題に直面しています。私が知る限り、問題の根本は、nginx クックブックの属性ファイルでの文字列連結の使用です。attributes/source.rb を見ると、次のように表示されます。

default['nginx']['source']['default_configure_flags'] = [
  "--prefix=#{node['nginx']['source']['prefix']}",
  "--conf-path=#{node['nginx']['dir']}/nginx.conf",
  "--sbin-path=#{node['nginx']['source']['sbin_path']}"
]

これらは適切で妥当なデフォルトです。そして、参照された属性の 1 つ node['nginx']['source']['prefix'] をオーバーライドすると、結果の default_configure_flags にその変更が反映されると考える人もいるでしょう。しかし、そうではないようです。属性ファイルは、chef の実行時に最初に読み込まれるものの 1 つであるように見えます。そのため、default_configure_flags などに割り当てられる値は、クックブックで提供されるデフォルト (つまり、attributes/default.rb に設定されているバージョン文字列 1.2.6) に基づいています。

nginxクックブック自体でいくつかの深刻なクリーンアップ作業を行うことを除いて、私の最善の解決策は、自分の属性ファイルのdefault_configure_flags属性をオーバーライドすることでした(問題ないように思われる他の多くの属性とともに、同じ問題を引き起こします。リセット用の残りの属性/source.rb)。残念ながら、デフォルトと同じものにオーバーライドしています。参照する他の値が必要なものに設定された後、後で評価されます。

于 2013-08-09T18:54:39.223 に答える