偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

如何在Ubuntu上安裝配置管理系統(tǒng)Chef

作者:Kashif Siddique
系統(tǒng) Linux 系統(tǒng)運維
Chef是面對IT專業(yè)人員的一款配置管理和自動化工具,它可以配置和管理你的基礎(chǔ)設(shè)施(設(shè)備),無論它在本地還是在云上。它可以用于加速應(yīng)用部署并協(xié)調(diào)多個系統(tǒng)管理員和開發(fā)人員的工作,這包括可支持大量的客戶群的成百上千的服務(wù)器和程序。本篇介紹chef管理工具,并通過安裝和配置設(shè)置基本了解了它的組件。

[[144999]]

Chef是面對IT專業(yè)人員的一款配置管理和自動化工具,它可以配置和管理你的基礎(chǔ)設(shè)施(設(shè)備),無論它在本地還是在云上。它可以用于加速應(yīng)用部署并協(xié)調(diào)多個系統(tǒng)管理員和開發(fā)人員的工作,這包括可支持大量的客戶群的成百上千的服務(wù)器和程序。chef最有用的是讓基礎(chǔ)設(shè)施變成代碼。一旦你掌握了Chef,你可以獲得自動化管理你的云端基礎(chǔ)設(shè)施或者終端用戶的一流的網(wǎng)絡(luò)IT支持。

下面是我們將要在本篇中要設(shè)置和配置Chef的主要組件。

安裝Chef的要求和版本

我們將在下面的基礎(chǔ)環(huán)境下設(shè)置Chef配置管理系統(tǒng)。

Chef服務(wù)端的安裝和配置

Chef服務(wù)端是核心組件,它存儲配置以及其他和工作站交互的配置數(shù)據(jù)。讓我們在他們的官網(wǎng)https://www.chef.io下載最新的安裝文件。

我使用下面的命令來下載和安裝它。

(1) 下載Chef服務(wù)端

  1. root@ubuntu-14-chef:/tmp# wget https://web-dl.packagecloud.io/chef/stable/packages/ubuntu/trusty/chef-server-core_12.1.0-1_amd64.deb

(2) 安裝Chef服務(wù)端

  1. root@ubuntu-14-chef:/tmp# dpkg -i chef-server-core_12.1.0-1_amd64.deb

(3) 重新配置Chef服務(wù)端

現(xiàn)在運行下面的命令來啟動所有的chef服務(wù)端服務(wù),這一步也許會花費一些時間,因為它需要由許多不同一起工作的服務(wù)組成一個可正常運作的系統(tǒng)。

  1. root@ubuntu-14-chef:/tmp# chef-server-ctl reconfigure

chef服務(wù)端啟動命令'chef-server-ctl reconfigure'需要運行兩次,這樣就會在安裝后看到這樣的輸出。

  1. Chef Client finished, 342/350 resources updated in 113.71139964 seconds
  2. opscode Reconfigured!

(4) 重啟系統(tǒng)

安裝完成后重啟系統(tǒng)使系統(tǒng)能最好的工作,不然我們或許會在創(chuàng)建用戶的時候看到下面的SSL連接錯誤。

  1. ERROR: Errno::ECONNRESET: Connection reset by peer - SSL_connect

(5) 創(chuàng)建新的管理員

運行下面的命令來創(chuàng)建一個新的管理員賬戶及其配置。創(chuàng)建過程中,用戶的RSA私鑰會自動生成,它需要保存到一個安全的地方。--file選項會保存RSA私鑰到指定的路徑下。

  1. root@ubuntu-14-chef:/tmp# chef-server-ctl user-create kashi kashi kashi kashif.fareedi@gmail.com kashi123 --filename /root/kashi.pem

Chef服務(wù)端的管理設(shè)置

Chef Manage是一個針對企業(yè)級Chef用戶的管理控制臺,它提供了可視化的web用戶界面,可以管理節(jié)點、數(shù)據(jù)包、規(guī)則、環(huán)境、Cookbook 和基于角色的訪問控制(RBAC)。

(1) 下載Chef Manage

從官網(wǎng)復(fù)制鏈接并下載chef manage的安裝包。

  1. root@ubuntu-14-chef:~# wget https://web-dl.packagecloud.io/chef/stable/packages/ubuntu/trusty/opscode-manage_1.17.0-1_amd64.deb

(2) 安裝Chef Manage

使用下面的命令在root的家目錄下安裝它。

  1. root@ubuntu-14-chef:~# chef-server-ctl install opscode-manage --path /root

(3) 重啟Chef Manage和服務(wù)端

安裝完成后我們需要運行下面的命令來重啟chef manage和服務(wù)端。

  1. root@ubuntu-14-chef:~# opscode-manage-ctl reconfigure
  2. root@ubuntu-14-chef:~# chef-server-ctl reconfigure

#p#

Chef Manage網(wǎng)頁控制臺

我們可以使用localhost或它的域名來訪問網(wǎng)頁控制臺,并用已經(jīng)創(chuàng)建的管理員登錄。

chef amanage

(1) Chef Manage創(chuàng)建新的組織

你或許被要求創(chuàng)建新的組織,或者也可以接受其他組織的邀請。如下所示,使用縮寫和全名來創(chuàng)建一個新的組織。

[[145002]]

Create Org

(2) 用命令行創(chuàng)建新的組織

我們同樣也可以運行下面的命令來創(chuàng)建新的組織。

  1. root@ubuntu-14-chef:~# chef-server-ctl org-create linux Linoxide Linux Org. --association_user kashi --filename linux.pem

設(shè)置工作站

我們已經(jīng)完成安裝chef服務(wù)端,現(xiàn)在我們可以開始創(chuàng)建任何recipes(基礎(chǔ)配置元素)、cookbooks(基礎(chǔ)配置集)、attributes(節(jié)點屬性),以及做一些其他修改。

(1) 在Chef服務(wù)端上創(chuàng)建新的用戶和組織

為了設(shè)置工作站,我們需要用命令行創(chuàng)建一個新的用戶和組織。

  1. root@ubuntu-14-chef:~# chef-server-ctl user-create bloger Bloger Kashif bloger.kashif@gmail.com bloger123 --filename bloger.pem
  2.  
  3. root@ubuntu-14-chef:~# chef-server-ctl org-create blogs Linoxide Blogs Inc. --association_user bloger --filename blogs.pem

(2) 下載工作站入門套件

在工作站的網(wǎng)頁控制臺中下載并保存入門套件,它用于與服務(wù)端協(xié)同工作。

Starter Kit

(3) 下載套件后,點擊"Proceed"

[[145003]]

starter kit

用于工作站的Chef開發(fā)套件設(shè)置

Chef開發(fā)套件是一款包含開發(fā)chef所需的所有工具的軟件包。它捆綁了由Chef開發(fā)的帶Chef客戶端的工具。

(1) 下載 Chef  DK

我們可以從它的官網(wǎng)鏈接中下載開發(fā)包,并選擇操作系統(tǒng)來下載chef開發(fā)包。

Chef DK

復(fù)制鏈接并用wget下載

  1. root@ubuntu-15-WKS:~# wget https://opscode-omnibus-packages.s3.amazonaws.com/ubuntu/12.04/x86_64/chefdk_0.6.2-1_amd64.deb

#p#

(2) Chef開發(fā)套件安裝

使用dpkg命令安裝開發(fā)套件

  1. root@ubuntu-15-WKS:~# dpkg -i chefdk_0.6.2-1_amd64.deb

(3) Chef DK 驗證

使用下面的命令驗證客戶端是否已經(jīng)正確安裝。

  1. root@ubuntu-15-WKS:~# chef verify
  1. Running verification for component 'berkshelf'
  2. Running verification for component 'test-kitchen'
  3. Running verification for component 'chef-client'
  4. Running verification for component 'chef-dk'
  5. Running verification for component 'chefspec'
  6. Running verification for component 'rubocop'
  7. Running verification for component 'fauxhai'
  8. Running verification for component 'knife-spork'
  9. Running verification for component 'kitchen-vagrant'
  10. Running verification for component 'package installation'
  11. Running verification for component 'openssl'
  12. ..............
  13. ---------------------------------------------
  14. Verification of component 'rubocop' succeeded.
  15. Verification of component 'knife-spork' succeeded.
  16. Verification of component 'openssl' succeeded.
  17. Verification of component 'berkshelf' succeeded.
  18. Verification of component 'chef-dk' succeeded.
  19. Verification of component 'fauxhai' succeeded.
  20. Verification of component 'test-kitchen' succeeded.
  21. Verification of component 'kitchen-vagrant' succeeded.
  22. Verification of component 'chef-client' succeeded.
  23. Verification of component 'chefspec' succeeded.
  24. Verification of component 'package installation' succeeded.

(4) 連接Chef服務(wù)端

我們將創(chuàng)建 ~/.chef目錄,并從chef服務(wù)端復(fù)制兩個用戶和組織的pem文件到該目錄下。

  1. root@ubuntu-14-chef:~# scp bloger.pem blogs.pem kashi.pem linux.pem root@172.25.10.172:/.chef/
  1. root@172.25.10.172's password:
  2. bloger.pem 100% 1674 1.6KB/s 00:00
  3. blogs.pem 100% 1674 1.6KB/s 00:00
  4. kashi.pem 100% 1678 1.6KB/s 00:00
  5. linux.pem 100% 1678 1.6KB/s 00:00

(5) 編輯配置來管理chef環(huán)境 **

現(xiàn)在使用下面的內(nèi)容創(chuàng)建"~/.chef/knife.rb"。

  1. root@ubuntu-15-WKS:/.chef# vim knife.rb
  2. current_dir = File.dirname(__FILE__)
  3.  
  4. log_level :info
  5. log_location STDOUT
  6. node_name "kashi"
  7. client_key "#{current_dir}/kashi.pem"
  8. validation_client_name "kashi-linux"
  9. validation_key "#{current_dir}/linux.pem"
  10. chef_server_url "https://172.25.10.173/organizations/linux"
  11. cache_type 'BasicFile'
  12. cache_options( :path => "#{ENV['HOME']}/.chef/checksums" )
  13. cookbook_path ["#{current_dir}/../cookbooks"]

創(chuàng)建knife.rb中指定的“~/cookbooks”文件夾。

  1. root@ubuntu-15-WKS:/# mkdir cookbooks

(6) 測試Knife配置

運行“knife user list”和“knife client list”來驗證knife是否工作。

  1. root@ubuntu-15-WKS:/.chef# knife user list

第一次運行的時候可能會看到下面的錯誤,這是因為工作站上還沒有chef服務(wù)端的SSL證書。

  1. ERROR: SSL Validation failure connecting to host: 172.25.10.173 - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
  2. ERROR: Could not establish a secure connection to the server.
  3. Use `knife ssl check` to troubleshoot your SSL configuration.
  4. If your Chef Server uses a self-signed certificate, you can use
  5. `knife ssl fetch` to make knife trust the server's certificates.

要解決上面的命令的錯誤,運行下面的命令來獲取ssl證書,并重新運行knife user和client list,這時候應(yīng)該就可以了。

  1. root@ubuntu-15-WKS:/.chef# knife ssl fetch
  2. WARNING: Certificates from 172.25.10.173 will be fetched and placed in your trusted_cert
  3. directory (/.chef/trusted_certs).

knife沒有辦法驗證這些是否是有效的證書。你應(yīng)該在下載時驗證這些證書的真實性。

在/.chef/trusted_certs/ubuntu-14-chef_test_com.crt下面添加ubuntu-14-chef.test.com的證書。

在上面的命令取得ssl證書后,接著運行下面的命令。

  1. root@ubuntu-15-WKS:/.chef#knife client list
  2. kashi-linux

配置與chef服務(wù)端交互的新節(jié)點

節(jié)點是執(zhí)行所有基礎(chǔ)設(shè)施自動化的chef客戶端。因此,在配置完chef-server和knife工作站后,通過配置與chef-server交互的新節(jié)點,來將新的服務(wù)端添加到我們的chef環(huán)境下。

我們使用下面的命令來添加與chef服務(wù)端協(xié)同工作的新節(jié)點。

  1. root@ubuntu-15-WKS:~# knife bootstrap 172.25.10.170 --ssh-user root --ssh-password kashi123 --node-name mydns
  1. Doing old-style registration with the validation key at /.chef/linux.pem...
  2. Delete your validation key in order to use your user credentials instead
  3.  
  4. Connecting to 172.25.10.170
  5. 172.25.10.170 Installing Chef Client...
  6. 172.25.10.170 --2015-07-04 22:21:16-- https://www.opscode.com/chef/install.sh
  7. 172.25.10.170 Resolving www.opscode.com (www.opscode.com)... 184.106.28.91
  8. 172.25.10.170 Connecting to www.opscode.com (www.opscode.com)|184.106.28.91|:443... connected.
  9. 172.25.10.170 HTTP request sent, awaiting response... 200 OK
  10. 172.25.10.170 Length: 18736 (18K) [application/x-sh]
  11. 172.25.10.170 Saving to: STDOUT
  12. 172.25.10.170
  13. 100%[======================================>] 18,736 --.-K/s in 0s
  14. 172.25.10.170
  15. 172.25.10.170 2015-07-04 22:21:17 (200 MB/s) - written to stdout [18736/18736]
  16. 172.25.10.170
  17. 172.25.10.170 Downloading Chef 12 for ubuntu...
  18. 172.25.10.170 downloading https://www.opscode.com/chef/metadata?v=12&prerelease=false&nightlies=false&p=ubuntu&pv=14.04&m=x86_64
  19. 172.25.10.170 to file /tmp/install.sh.26024/metadata.txt
  20. 172.25.10.170 trying wget...

之后我們可以在knife節(jié)點列表下看到創(chuàng)建的新節(jié)點,它也會在新節(jié)點下創(chuàng)建新的客戶端。

  1. root@ubuntu-15-WKS:~# knife node list
  2. mydns

類似地我們只要通過給上面的knife命令提供ssh證書,就可以在chef設(shè)施上創(chuàng)建多個節(jié)點。

總結(jié)

本篇我們學(xué)習(xí)了chef管理工具,并通過安裝和配置設(shè)置基本了解了它的組件。我希望你在學(xué)習(xí)安裝和配置Chef服務(wù)端以及它的工作站和客戶端節(jié)點中獲得樂趣。

責(zé)任編輯:火鳳凰 來源: Linux中國
UbuntuChef
相關(guān)推薦

2015-11-30 15:05:01

Linux瀏覽器Docker

2019-10-21 13:28:38

UbuntuPostgreSQL命令

2020-03-18 14:40:14

Ubuntu 18.0RedisLinux

2018-10-15 15:23:50

UbuntupipPython

2019-08-30 11:20:28

UbuntuVirtualBoxLinux

2024-01-04 11:50:00

UbuntuDocker

2023-08-08 12:38:52

2019-08-02 15:30:42

UbuntuMongoDB命令

2015-04-20 08:58:25

DHCPISC DHCP Se

2010-09-08 13:49:36

2011-03-01 09:09:39

Ubuntuvsftpd安裝

2011-03-11 16:42:38

Ubuntu安裝LAMP

2014-06-30 09:27:17

UbuntuTomcat集群

2013-07-29 13:49:23

UbuntuLAMP服務(wù)器

2021-09-26 10:11:14

Ubuntu樹莓派

2020-08-14 07:00:00

RudderIT工具

2017-03-29 16:18:11

LinuxUbuntuRedmine

2021-09-11 15:41:55

UbuntuDropbox云服務(wù)

2013-07-25 10:00:30

UbuntuVirtualBox

2021-07-12 14:47:16

UbuntuZlib代碼
點贊
收藏

51CTO技術(shù)棧公眾號