ABONAMENTE VIDEO REDACȚIA
RO
EN
NOU
Numărul 147
Numărul 146 Numărul 145 Numărul 144 Numărul 143 Numărul 142 Numărul 141 Numărul 140 Numărul 139 Numărul 138 Numărul 137 Numărul 136 Numărul 135 Numărul 134 Numărul 133 Numărul 132 Numărul 131 Numărul 130 Numărul 129 Numărul 128 Numărul 127 Numărul 126 Numărul 125 Numărul 124 Numărul 123 Numărul 122 Numărul 121 Numărul 120 Numărul 119 Numărul 118 Numărul 117 Numărul 116 Numărul 115 Numărul 114 Numărul 113 Numărul 112 Numărul 111 Numărul 110 Numărul 109 Numărul 108 Numărul 107 Numărul 106 Numărul 105 Numărul 104 Numărul 103 Numărul 102 Numărul 101 Numărul 100 Numărul 99 Numărul 98 Numărul 97 Numărul 96 Numărul 95 Numărul 94 Numărul 93 Numărul 92 Numărul 91 Numărul 90 Numărul 89 Numărul 88 Numărul 87 Numărul 86 Numărul 85 Numărul 84 Numărul 83 Numărul 82 Numărul 81 Numărul 80 Numărul 79 Numărul 78 Numărul 77 Numărul 76 Numărul 75 Numărul 74 Numărul 73 Numărul 72 Numărul 71 Numărul 70 Numărul 69 Numărul 68 Numărul 67 Numărul 66 Numărul 65 Numărul 64 Numărul 63 Numărul 62 Numărul 61 Numărul 60 Numărul 59 Numărul 58 Numărul 57 Numărul 56 Numărul 55 Numărul 54 Numărul 53 Numărul 52 Numărul 51 Numărul 50 Numărul 49 Numărul 48 Numărul 47 Numărul 46 Numărul 45 Numărul 44 Numărul 43 Numărul 42 Numărul 41 Numărul 40 Numărul 39 Numărul 38 Numărul 37 Numărul 36 Numărul 35 Numărul 34 Numărul 33 Numărul 32 Numărul 31 Numărul 30 Numărul 29 Numărul 28 Numărul 27 Numărul 26 Numărul 25 Numărul 24 Numărul 23 Numărul 22 Numărul 21 Numărul 20 Numărul 19 Numărul 18 Numărul 17 Numărul 16 Numărul 15 Numărul 14 Numărul 13 Numărul 12 Numărul 11 Numărul 10 Numărul 9 Numărul 8 Numărul 7 Numărul 6 Numărul 5 Numărul 4 Numărul 3 Numărul 2 Numărul 1
×
▼ LISTĂ EDIȚII ▼
Numărul 46
Abonament PDF

Configuration management cu Chef

Andrei Ivanov
DevOps Engineer @Endava



PROGRAMARE


Construirea de aplicații scalabile îți poate da multe satisfacții. Cu toate acestea, procesul de întreținere și scalarea efectivă a unei astfel de aplicații ridică adesea anumite probleme. 

Aplicațiile și sistemul de operare au diferite configurații posibile pentru a se potrivi mediului în care sunt implementate. În plus, ele trebuie să fie coerente în toate mediile cum ar fi QA sau producție și să aibă informațiile relevante în fiecare etapă. De exemplu: informațiile conținute într-un URL al bazei de date vor fi diferite de cele utilizate în etapa de dezvoltare și, evident, diferite de cele utilizate în producție. Unele dintre aceste informații nu sunt disponibile și nici nu privesc toate persoanele implicate în procesul de dezvoltare.

Există mai multe instrumente de configuration management care se pot aplica în diferite medii de lucru, unul dintre ele fiind Chef. Definiția pe site-ul oficial spune: "Chef este un instrument de configuration management scris în Ruby și Erlang. Acesta folosește un limbaj pur-Ruby specializat pe un anumit domeniu (domain specific language - DSL) pentru scrierea de "rețete". "

Concepte Chef

Unele dintre conceptele esențiale Chef sunt:

Prezentarea generala a arhitecturii chef: 

Scenariul practic

În acest articol, voi intra direct în partea practică, expunând un scenariu foarte simplu. Vom pune două mașini virtuale în cloud-ul Amazon(aws). Apoi cu ajutorul unui cookbook vom face deploy la un server http și a unei pagini statice. Ambele vor afișa informații despre server și environment.

Apoi, vom actualiza cookbook-ul pentru a executa o căutare dinamică în environment și vom genera un tag html de imagine care să conțină locația http a celui de-al doilea server web. La sfârșit vom simula schimbarea environment-ului (dev la prod). Sună simplu, nu?

Condiții prealabile:

În acest exemplu vom folosi:

Implementare

În primul rând, să creăm environment-ul de Chef, numit chevdemodev în care vom face deploy la unele servicii

knife environment create chefdemodev

În urma executării comenzii, Chef va genera unele setari implicite. Rețineți că toată configurația din Chef este exprimată în format json.

{
 "name": "chefdemodev",
 "description": "",
 "cookbook_versions": {

 },
 "json_class": "Chef::Environment",
 "chef_type": "environment",
 "default_attributes": {

 },
 "override_attributes": {
 }
} 

Pentru acest exemplu vom proviziona două mașini în aws folosind Vagrant. Vagrant se va ocupa de partea de provizionare a acestor instanțe, preluând totul de la comunicarea cu provider-ul de cloud, până la setarea procesului de bootstrapping ( instalarea chef-client pe nod și adăugarea nodului în serverul de Chef). Porțiunile relevante ale fișierului de Vagrant sunt listate mai jos. A se nota că valoarea atributului de environment are aceeași valoare pentru ambele instanțe.

ENVIRONMENT = "chefdemodev"
VMNAME1 = "webserver01"
VMNAME2 = "webserver02"

VIRTUAL_MACHINES={
 "#{ENVIRONMENT}-#{VMNAME1}" => {
 :hostname => "#{ENVIRONMENT}-#{VMNAME1}.altidev.net",
 :subnetid => "#{SUBNET}",
 :instancetype => "#{VMTYPE}",
 :ami => "#{VMAMI}", #centos image
 :securitygroup => "#{SECGROUP}",
 :role => ['all'],
 :environment => "#{ENVIRONMENT}",
 :recipe => ['iptables::disabled'],
 :tags => {
 :owner => "#{AWS_TAG_OWNER}",
 :group => "#{AWS_TAG_GROUP}",
 :cost_center => "#{AWS_TAG_COST_CENTER}",
 :environment => "#{ENVIRONMENT}"
 }
 },
 "#{ENVIRONMENT}-#{VMNAME2}" => {
 :hostname => "#{ENVIRONMENT}-#{VMNAME2}.altidev.net",
 :subnetid => "#{SUBNET}",
 :instancetype => "#{VMTYPE}",
 :ami => "#{VMAMI}", #centos image
 :securitygroup => "#{SECGROUP}",
 :role => ['all'],
 :environment => "#{ENVIRONMENT}",
 :recipe => ['iptables::disabled'],
 :tags => {
 :owner => "#{AWS_TAG_OWNER}",
 :group => "#{AWS_TAG_GROUP}",
 :cost_center => "#{AWS_TAG_COST_CENTER}",
 :environment => "#{ENVIRONMENT}"
 }
 }
}

 Vom porni aceste două mașini virtuale:

vagrant up
Bringing machine 'chefdemodev-webserver01' up with 'aws' provider…
Bringing machine 'chefdemodev-webserver02' up with 'aws' provider…

Putem de asemenea verifica starea lor:

vagrant status
Current machine states:

chefdemodev-webserver01 running (aws)
chefdemodev-webserver02 running (aws)

Să revenim la partea de Chef. Având aceste mașini provizionate pentru noi de Vagrant, le putem de asemenea vedea adăugate la Chef server, în environment-ul chefdemodev:

knife node list —environment=chefdemodev
chefdemodev-webserver01.altidev.net
chefdemodev-webserver02.altidev.net

Apoi, vom configura environment-ul de chef cu anumite informații de bază, necesare pentru a face deploy la un serviciu apache.

Knife environment edit chefdemodev

Si vom adauga

 "apache": {
 "default_site_enabled": true
 }

Apoi, vom crea cookbook-ul numit chefdemoweb. Pentru a face asta, ne vom folosi de un tool numit Berkshelf. Mai multe detalii despre berkshelf puteti găsi la http://berkshelf.com, dar nu vom aprofunda subiectul în acest articol. Berkshelf este un dependency manager pentru cookbook-uri și va crea o structură de bază pentru noi.

berks cookbook chefdemoweb
 create chefdemoweb/files/default
 create chefdemoweb/templates/default
……

Dacă inspectăm directorul chefdemoweb, vom vedea că berkshelf a creat această structură:

attributes Berksfile CHANGELOG.md chefignore files default Gemfile libraries LICENSE metadata.rb providers README.md recipes default.rb resources templates default test integration default Thorfile Vagrantfile

Apoi, vom adăuga codul următor în rețeta default (recipe/default.rb), a se nota că folosim o rețetă dezvoltată de comunitate numită apache2 pentru a rezolva lucrurile mai dificile.

include_recipe 'apache2'

template "#{node['apache']['docroot_dir']}/index.html" do
 source "index.html.erb"
 owner 'root'
 group node['apache']['root_group']
 mode '0644'
 variables(
 :environment => node.chef_environment
 )
end

service "httpd" do
 action :restart
end

Vom adăuga de asemenea un template pentru pagina web în /templates/default/index.html.erb

<HTML>
 <HEAD>
 <TITLE>
 Chefdemo
 </TITLE>
 </HEAD>
<BODY>
 <H1>Hi</H1>
 <P>This is <B><%= node[‘fqdn’] %></B></P>
 <P> This is the <B><%= @environment %> </B>environment </P>
</BODY>
</HTML>

Vom adăuga de asemenea rețeta dependentă apache2 în fișierul metadata.rb. Acest lucru va informa Chef-ul că rețeta noastră depinde de rețeta apache2.

depends 'apache2'

Apoi, vom folosi Berkshelf pentru a rezolva "dependențele" dintre rețete, pentru a face upload la rețeta pe chef server făcând-o disponibilă pentru toate nodurile.

berks install && berks upload
Resolving cookbook dependencies…
Fetching 'chefdemoweb' from source at .
Using chefdemoweb (0.1.0) from source at .
Using apache2 (3.2.0)
Uploaded apache2 (3.2.0) to: 'https://chef.altidev.net:443/'
Uploaded chefdemoweb (0.1.0) to: 'https://chef.altidev.net:443/' 
….

Acum, ne vom conecta prin ssh la mașina creată anterior, chefdemodev-webserver01 și vom rula rețeta nou creată chefdemoweb.

chef-client -o "recipe[chefdemoweb]"

Output-ul rulării chef-client va fi destul de mare, așa că nu îl voi include aici. În orice caz, vedem câteva linii importante care ne vor spune că rețeta a configurat o pagină simplă web și a restartat web server-ul:

create new file /etc/httpd/sites-available/default.conf
update content in file /etc/httpd/sites-available/default.conf from none to 15a87b
update content in file /var/www/html/index.html
restart service service[apache2]

Deschiderea adresei într-un browser ne va confirma că totul a mers ok. 

Vom repeta partea de deployment pe a doua mașină virtuală în același mod ca anterior, cu o mică schimbare. Vom seta un atribut de tip boolean pe nod, numit is_cdn cu valoarea true.

knife node edit chefdemodev-webserver02.altidev.net
"name": "chefdemodev-webserver02.altidev.net",
 "chef_environment": "chefdemodev",
 "normal": {
 "is_cdn": true,
….

Acum vom modifica rețeta pentru a căuta dinamic în environment nodul care are setat atributul is_cdn, rețeta devenind: 

include_recipe 'apache2'

webcdn = ''
search("node", "chef_environment:#{node.chef_environment} AND is_cdn:true").each do |server|
 webcdn << server['fqdn']
end
template "#{node['apache']['docroot_dir']}/index.html" do
 source "index.html.erb"
 owner 'root'
 group node['apache']['root_group']
 mode '0644'
 variables(
 :environment => node.chef_environment,
 :webcdn => webcdn
 )
end

Template-ul index.html.erb va deveni:

<HTML>

<HEAD>
 <TITLE>
 Chefdemo
 </TITLE>
 </HEAD>
<BODY>
 <H1>Hi</H1>
 <P>This is <B><%= node[‘fqdn’] %></B></P>
 <P> This is the <B><%= @environment %> </B>environment </P>
 <img src=“http://<%= @webcdn %>/image.jpg” alt=“image”>
</BODY>
</HTML>

După aceasta, vom incrementa versiunea în metadata.rb, vom executa berks install && berks upload încă o dată și vom face redeploy la rețeta folosind comanda chef-client -o "recipe[chefdemoweb]" pe mașină virtuală chefdemodev-webserver01. Putem vedea schimbarea efectuată în output-ul Chef.

 - update content in file /var/www/html/index.html from 9cf426 to 336e5b
 — /var/www/html/index.html    2016-04-11 11:49:00.020707241 +0000
 +++ /tmp/chef-rendered-template20160411-11512-67feql    2016-04-11 11:49:31.556190114 +0000
 @@ -9,6 +9,7 @@
<H1>Hi</H1>
 <P>This is <B>chefdemodev-webserver01.altidev.net</B></P>
 <P> This is the <B>chefdemodev </B>environment </P>
 + <img src="http://chefdemodev-webserver02.altidev.net/image.jpg" alt="image">
 </BODY>
 </HTML>

Succesul deployment-ului poate fi verificat reincărcând pagina în browser:

În final, vom seta ambele noduri pentru a face parte din alt environment, numit chefdemoprd similar celui făcut anterior.

knife environment create chefdemoprd
knife node environment_set chefdemodev-webserver01.altidev.net chefdemoprd
chefdemodev-webserver01.altidev.net:
 chef_environment: chefdemoprd
knife node environment_set chefdemodev-webserver02.altidev.net chefdemoprd
chefdemodev-webserver02.altidev.net:
 chef_environment: chefdemoprd

După rularea ulterioară a comenzii chef-client pe ambele noduri și dupaăreîncărcarea browser-ului pentru fiecare adresa http, vom vedea că informațiile a u fost actualizate dinamic, în concordanță cu noul nume de environment.

Concluzie

Chef este un instrument bun pentru gestionarea configurărilor într-un mod coerent, indiferent de environment, având multe funcționalități și posibilități de customizare. Țin să menționez că flexibilitatea acestui instrument este în același timp atât un punct forte dar și unu vulnerabil, în sensul în care nu ar trebui să exageram prin crearea unui cod complex și încurcat doar pentru că Chef permite acest lucru. Așa cum se întâmplă cu alte instrumente similare, ar trebui să avem în vedere că Chef este practic "infrastructure as code" și ar trebui tratat ca atare.

În aceeaşi ediţie ... (46)

▼ TOATE ARTICOLELE ▼

Conferință TSM

NUMĂRUL 147 - Automotive

Sponsori

  • Accenture
  • BT Code Crafters
  • Accesa
  • Bosch
  • Betfair
  • MHP
  • BoatyardX
  • .msg systems
  • P3 group
  • Ing Hubs
  • Cognizant Softvision
  • Colors in projects