これは、私がServerFaultで尋ねた質問のコピーですが、回答が得られなかったことに注意してください。ここでフィードバックが得られることを願っています。
私は、以前の Devops 担当者のシェフのセットアップを最近継承した開発者です。Chef 10 サーバーを実行していますが、opscode の nginx クックブックがまだ nginx バージョン 1.2.6 を使用していることに気付きました。多くのセキュリティ パッチがリリースされているので、1.4.1 に移行したいと思います。Chef はこれを非常に簡単にしてくれると思います。しかし、それは悪夢であることが証明されています。
私が最初に考えたのは、単純に nginx クックブックを「カスタム」にして、default['nginx']['version']
属性を 1.4.1 に変更し、クックブックをアップロードして、テスト サーバーを収束させることでした。クックブックの新しいバージョンを取得するのを見て (メタデータを更新することを思い出しました)、1.2.6 を使用し続けているため、すぐに無視しました。
次に、使用しているロールの属性をオーバーライドする必要があると考えました (rails_tier_web はロールの名前です)。より経験豊富な Chef の担当者と話すと、役割はクックブックのようにバージョン管理したりピン留めしたりすることができないため、それに対して警告しました。ただし、クックブックのドキュメントを読むと、ロールでオーバーライド属性を使用するように指示されているため、それが私が行ったことです:
override_attributes(
'nginx' => {
'source' => {
'version' => '1.4.1',
'prefix' => '/opt/nginx-1.4.1'
},
'version' => '1.4.1'
}
)
ただし、収束しても、ログ出力に 1.2.6 のトレースが表示されます。
[2013-07-15T18:52:03-04:00] INFO: Processing remote_file[http://nginx.org/download/nginx-1.2.6.tar.gz] action create (nginx::source line 56)
[2013-07-15T18:52:05-04:00] INFO: remote_file[http://nginx.org/download/nginx-1.2.6.tar.gz] updated
そしてその直後…
Mixlib::ShellOut::ShellCommandFailed
------------------------------------
Expected process to exit with [0], but received '1'
---- Begin output of "bash" "/tmp/chef-script20130715-4790-1m689ee" ----
STDOUT:
STDERR: /tmp/chef-script20130715-4790-1m689ee: line 2: cd: nginx-1.4.1: No such file or directory
---- End output of "bash" "/tmp/chef-script20130715-4790-1m689ee" ----
Ran "bash" "/tmp/chef-script20130715-4790-1m689ee" returned 1
Resource Declaration:
---------------------
# In /var/chef/cache/cookbooks/nginx/recipes/source.rb
84: bash "compile_nginx_source" do
85: cwd ::File.dirname(src_filepath)
86: code <<-EOH
87: tar zxf #{::File.basename(src_filepath)} -C #{::File.dirname(src_filepath)} &&
88: cd nginx-#{node['nginx']['source']['version']} &&
89: ./configure #{node.run_state['nginx_configure_flags'].join(" ")} &&
90: make && make install
91: EOH
92:
93: not_if do
94: nginx_force_recompile == false &&
95: node.automatic_attrs['nginx'] &&
96: node.automatic_attrs['nginx']['version'] == node['nginx']['source']['version'] &&
97: node.automatic_attrs['nginx']['configure_arguments'].sort == configure_flags.sort
98: end
99:
100: notifies :restart, "service[nginx]"
101: end
102:
Compiled Resource:
------------------
# Declared in /var/chef/cache/cookbooks/nginx/recipes/source.rb:84:in `from_file'
bash("compile_nginx_source") do
action "run"
retries 0
retry_delay 2
command "\"bash\" \"/tmp/chef-script20130715-4790-1m689ee\""
backup 5
cwd "/var/chef/cache"
returns 0
code " tar zxf nginx-1.4.1.tar.gz -C /var/chef/cache &&\n cd nginx-1.4.1 &&\n ./configure --prefix=/opt/nginx-1.2.6 --conf-path=/etc/nginx/nginx.conf --with-http_gzip_static_module --with-http_realip_module --with-http_ssl_module --with-http_stub_status_module &&\n make && make install\n"
interpreter "bash"
cookbook_name "nginx"
recipe_name "source"
not_if { #code block }
end
バージョン属性をオーバーライドして、すべてを適切に配置できることを望んでいたので、私は本当に機知に富んでいます。明らかに、これまでのところそうではありません。できることなら、手動でノード オブジェクトのパッチや編集を行う必要はありません。どんな助けでも大歓迎です。