Packerを使ってChef/Puppet/AnsibleでDockerのイメージをつくる
Packerを使ってChef/Puppet/AnsibleでDockerのイメージをつくる Packerは,Vagrantの作者であるMitchell Hashimoto氏によって開発が進められているVirtualBoxやVMWare,Amazon EC2などの仮想マシンのテンプレートの作成を行うツール.VagrantのVirtualBox用のBoxを作るveeweeに置き換わるツールとして知られている.最近のアップデートでDockerのイメージのビルドをサポートした. TL;DR Packerを使えばDockerのイメージをDockerfileを使わずビルドすることができる つまり,Dockerfileの特有な記述を使わず,今まで慣れ親しんできたChefやPuppet,Ansibleのようなプロビジョニングツールを使ってDockerのイメージをビルドできる. 参考 Dockerイメージの
Chefレシピ逆引きメモ - Qiita
よく使うものを逆引きできるように。 アンチパターンを知る http://www.slideshare.net/JulianDunn/beginner-chef-antipatterns http://www.creationline.com/lab/3080 すべてのChefデータを1つの巨大なGitレポジトリに入れてしまう cookbooksにはバージョンがあるが、environmentsやrolesにはない cookbooksとして分割すべきものはリポジトリを分けるべき 会社名つきの巨大なCookbookを作ってしまう 本来組み合わせるべきでないものが混ざる危険がある プロジェクト別に分けるべき Environmentsを論理的な環境以上の目的で使ってしまう developmentとかproductionとか論理的な環境で使い、クラスタとかデータセンターといった割り当てに使わない Co
Chef Analytics(ChefServer12)のお試しはxip.io利用がおすすめ - Qiita
この記事は最終更新から1年以上経過しています。 気をつけてね。 Chef AnalyticsはChefServer上のオブジェクト変更や、Chef-ManageやKnifeといったクライアント達が何をしたか見やすく記録する、情シス臭あふれるコンポーネントです。 基本はChef-Serverに到達可能な別の場所に構築すべし(Standalone)なのですが、既存Chef-Server12と同じサーバにインストールする(Combined)ことも可能です。 Install Chef Analytics — Chef Docs ただしChef-Server12と共存させる場合、次の仕様になります。 Chef-Server12がRC3の時点での仕様なので、このへんは変わるかもしれません。 Chef-Server APIと同じIP/PortでListen ネームベースでChef-ServerAPIとC
Chef で aws の t1.micro に swap を作るレシピ - Qiita
t1.micro はスワップファイルがないので最初に作りましょう。 これなしで chef 流してるとメモリのエラーが出たりすることあります。 bash 'create swapfile' do user 'root' code <<-EOC dd if=/dev/zero of=/swap.img bs=1M count=2048 && chmod 600 /swap.img mkswap /swap.img EOC only_if { not node[:ec2].nil? and node[:ec2][:instance_type] == 't1.micro' } only_if "test ! -f /swap.img -a `cat /proc/swaps | wc -l` -eq 1" end mount '/dev/null' do # swap file entry for
Chefのローカルモードチュートリアル + knife-zero + knife-sakura - Qiita
前回 Chefのローカルモードだけでリモートサーバを運用してみようと、Knife-Zeroを作った。Nodeの構成情報もとれるよ。 - Qiita の続きといえば続きです。 Knife-Zeroのページはこちら。 http://knife-zero.github.io/ja/ Chef11.xからローカルモードというのが加わりました。Chef-Client/Server環境の簡易版であり、Soloの代わりでもあります。 Chef-Soloからの乗り換えとしてChef-Zero(ローカルモード)検索が多いようなので、この追記を先頭に移動 このサンプルではSSH越しにローカルモードを実行していますが、単にサーバ側にChef-Repoを置いてローカルモードをしたい場合、 Chefをインストール後にChef-Repoのディレクトリに移動してchef-client -zでOKです。 Soloみたいに
Chefのローカルモードだけでリモートサーバを運用してみようと、Knife-Zeroを作った。Nodeの構成情報もとれるよ。 - Qiita
Chefのローカルモードだけでリモートサーバを運用してみようと、Knife-Zeroを作った。Nodeの構成情報もとれるよ。Rubychefknifeknife-zero Chef(ChefInc)の管理ツールKnifeのプラグインで、Knife-Zeroというのを作りました。 https://github.com/higanworks/knife-zero 追記: バージョンアップして、knife zero chef_client/convergeサブコマンドを追加しました。 追記: ひと通りの機能を実装したので、knife-zeroのことをまとめるドキュメントをゆるやかに作成しています。 https://knife-zero.github.io 端的にいうとAnsibleのやり方をパクりつつ、Chef-Serverから構成管理を含む機能全部を頂戴しながら本体の管理を捨てました。 Kni
ChefでのMySQLパスワードの扱い - matetsuだもんで
opscodeのリポジトリにあるMySQLのcookbookでは、rootユーザやレプリケーション用のユーザのパスワードをランダムに生成して設定している。 opscode の recipe の特徴 このランダムという点をカバーするべく、うまい仕組みが組み込まれている。 パスワードを設定するところは node.set_unless['mysql']['server_root_password'] = secure_password といった形で、attributeに設定されていない場合はランダムに生成するという事をして、2度目以降も同じパスワードとなるようになっている。 2回目以降も同じパスワードを保証するために、もうひとつの技が unless Chef::Config[:solo] ruby_block "save node data" do block do node.save end
起動前に構成する、ということ [和訳] - Engine Yard Blog
本記事は英語版ブログで公開された記事の翻訳版です。 シリーズ前回の記事では、クラウドサーバアーキテクチャの新しいとらえ方としてペットと家畜の例えを紹介しました。絶えず個別の世話を必要とし仕様もばらばらな「ペット」に代わり、共通仕様を持ち均質で、群れ単位で気軽に追加や削除ができる「家畜」を使っていこう、というのがクラウドの考え方です。家畜サーバーは取り替えの利くリソースと言うこともできます。 「1匹の仔犬の世話は家族3人がかりですが、家畜は数万頭いてもカウボーイ数人で管理できますし、そばに付きっきりでいる必要もありません」 Piston CloudのCTO、Joshua McKenty これは家畜のマインドセット、時にnoflakeアプローチとも呼ばれる考え方をうまく説明してくれています。ペットサーバーだと管理者が四六時中コンソールに貼り付いて面倒を見るのですが、家畜サーバーはこちらが途中で
![起動前に構成する、ということ [和訳] - Engine Yard Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/4797c0eb750f01a5e13339d5d2b9616962ce6dae/height=288;version=1;width=512/http%3A%2F%2Fwww.engineyard.co.jp%2Fblog%2Fimages%2Fcows-in-server-farm.jpg)
構成管理ツール Ansibleを使ってみる | DevelopersIO
構成管理ツールといえばChefですが 弊社ブログでも構成管理ツールに関する記事はけっこうありますが、ほとんどがChefに関する記事です。 私もChefについてを書いてたりしますが、Rubyが苦手な自分としては、Chefのレシピを書いたりするのは難しいわけです。 (こういう記事もありますが) で、Chefのかわりに使えそうな構成管理ツールを探して、これならいけるんじゃないかと思ったのが、今回紹介するAnsibleです。 Ansibleとは Ansibleとは、Pythonで記述された構成管理ツールです。 まずはAnsibleの基本用語について解説します。 ・モジュール クライアント内での動きは「モジュール」として定義されます。 ソフトウェアをインストールしたり、サービスの起動をしたりするモジュールはあらかじめ用意されてます。 自分でモジュールを作成することも可能です。 このモジュールは何で作
Chef Solo の Environments - naoyaのはてなダイアリー
今年3月に入門Chef Soloを書いた時点では、Chef Solo は Environments の機能をサポートしてなかったため解説は省略しました。 その後、Chef はバージョン 11.6.0 (現在は 11.8.2) で Chef Solo での Environments をサポートし、入門Chef Solo で推薦している knife-solo も 10月末にリリースされた 0.4.0 から Environments をサポートしました。というわけで、現状 Chef と knife-solo が最新版であれば Environments を利用することができます。 たまたま今手をつけている仕事で Environments のことを調べたので備忘録的に記しておきます。 Environments とは Chef の Environments は、例えば development や pr
(メモ)Chef+Docker+Test-kitchen+Serverspec - Qiita
OSX上でお手軽chefci環境の再構築めも(整理中) vagrantは使わない - Ruby >= 2.0 - Docker >= 1.0(OSX,boot2docker) - Test-kitchen >= 1.0 - Serverspec 準備(Ruby,Docker) [Ruby] OS X Mavericks (10.9) に Homebrew + rbenv で Ruby をインストールする http://www.d-wood.com/blog/2014/03/20_5847.html はじめてのDocker on Mac OS X http://dev.classmethod.jp/tool/docker/getting-started-docker-on-osx/ boot2docker + docker # インストール brew update brew install
Amazon EC2のインスタンス起動時に自動でChef Serverと連携する方法
Amazon EC2に新たなインスタンスを追加した時に、いちいち手作業でインスタンスにSSHで接続してごにょごにょするとか面倒ですよね。こういう時はコマンドでさくっとやってしまうのが簡単です。 いくつかアプローチがありますので、今回はそれを紹介しましょう。 knife bootstrapを使うたとえばAmazon Linuxのインスタンスを起動して、Chef Clientを導入し、指定したロールの状態にするためには、クライアント(自分の作業端末)から以下のように実行します。 knife bootstrap ec2-XXX-XXX-XXX-XXX.ap-southeast-1.compute.amazonaws.com \ --run-list 'role[web]' \ --environment development \ --no-host-key-verify \ --node-na
大規模にchefを使い倒すためのcookbook pattern - Qiita
概要 チームや組織、プロダクトをまたいでcookbookを使っていく場合に使えるcookbookの書き分け方を紹介します。 要はプロダクト毎にサーバに対する要求は変わりうるのでサービス毎にcookbookを分けるんだけど、会社全体として組織プロダクトをまたいで共通化しておきたい部分は共通のcookbookを使いましょうという話です。 こういう分け方をしたらよい、という話もします。 組織やプロダクトの成長とcookbook 小さな組織やチーム内でchefを導入した場合、cookbookを書くのは大抵の場合一人だと思います。 扱うサーバの種類もそんなに多くないので、apacheのインストールやphpの設定を一つのrecipeにベタ書きしても人間が管理できるボリュームに収まると思います。 というか、変に分割するよりもベタ書きのほうがrecipeの見通しがいいと思います。 ところが、組織が大きくな
自己証明書を作成してnginxで使う その1 | Tangerina.jp
自己サーバ証明書(オレオレ証明書)を作成し、nginxでHTTPS通信ができるようにします。 サーバ証明書を作成するためには、 秘密キーの生成 秘密キーから証明書署名要求ファイルを作成 証明書署名要求ファイルからサーバ証明書を作成 のステップで行います。 秘密キーの作成 最初に秘密キーを作成しましょう。 シェルでopenssl genrsa -out server.key -aes128 1024と入力してください。 以下のようになります。 $ openssl genrsa -out server.key -aes128 1024 Generating RSA private key, 1024 bit long modulus ..........................++++++ ..............++++++ e is 65537 (0x10001) Enter
2014年のChefとInfrastructure as code
Infrastructure as Codeと 組織のドキュメンテーション + Immutable Infrastructure事例
Chefを読んで実行するための全知識 - Qiita
このドキュメントでは、Chefを実行して、インフラを作成したい人が、既存のレシピがあるのを前提に、Chefの概要を理解するためのドキュメントです。Chef-soloの構成のみに対応した記述になっています。理解が間違えているところとかあればご指摘ください。 1. Chefの概要 1.1. Chefとは シェフは、インフラストラクチャーをコードに変換するための自動化プラットフォームです。仮想環境でも、物理環境でも、クラウドでも使う事ができます。インフラストラクチャを自動化することで、プロダクトのマーケット投入を早めたり、スケールや複雑さに対応したり、システムを安全に保ちます。 1.2. Chefの仕組み Chefはサーバーをセットアップして、希望の状態にするための「クックブック」「ノードオブジェクト」というDSL(設定ファイルっぽいもの)をローカルのワークステーションで作成します。それらのDS
Test-Driven Infrastructure with Chef
Test-Driven Infrastructure with Chef Bring behaviour-driven development to infrastructure as code Book Description Test-Driven Infrastructure with Chef demonstrates a radical approach to developing web infrastructure that combines the powerful Chef configuration management framework with Cucumber, the leading Behavior-driven development (BDD) tool. Learn how to deliver real business value by devel
Chefで既存手順のレシピを書く4(DBサーバ)
おつかれさまです。小宮です。 前回に引き続きdbserverのレシピについて書いていきます。 のこってるのはmunin、zabbxとserverspecでのテストだけです。もうすこしの辛抱です。 webと同じくバージョン固定インストールなので、外部レシピは基本的に使わない方向とする ・mysqlのインストールと起動と自動起動の有効化 [shell]# cd /root/chef-repo/site-cookbooks/mysqld/recipes mkdir -p /root/chef-repo/site-cookbooks/mysqld/files/default/usr/local/src/rpms mkdir -p ../templates/default/etc/init.d mkdir -p ../files/default/etc/init.d mkdir -p ../file
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://qiita.com/inokappa/items/8f3457b3b31d4abe03f2
https://qiita.com/inokappa/items/78c31bdf0b415ed2d954