Chef-食谱

简介

Chef是一款自动化IT基础设施管理工具，它通过将架构定义为代码来帮助用户自动化部署、配置和管理基础架构。

Chef采用的关键思想是基础架构的代码化，这种方式可以使开发人员和运维人员可以将他们的基础设施和应用程序代码统一管理，减少人工部署和管理所带来的风险和成本，并加快部署时间和应用程序交付速度。

Chef的架构

Chef包含以下四个核心组件：

• Chef Server：保存关于基础架构的数据和Cookbook仓库。
• Chef Client：运行在管理节点（例如服务器或云实例）上，并负责将代码应用到系统上。
• Workstation：管理员使用的控制面板，用于创建并管理Chef的数据。
• Cookbook：一系列代码、配置文件、“图书馆”和脚本库。Cookbooks自包含所有必需配置和安装信息，以便可以在任何目标位置使用。

Chef的组件

Chef的不同组件有以下不同的作用：

• Chef Server：是一个中央存储区域，用于存储Cookbooks（包含所有的配置脚本、插件和任何其他资源）、节点、角色和数据包安装的映像。另外，Chef Server还会保存基本的属性集。
• Chef Client：运行在目标节点上，Chef Client的主要功能包括从服务器获取Cookbooks、应用位于这些Cookbooks中的配置指令、更新Chef Server上的状态数据、上报运行情况以及最终发起一个时刻性的运行以确保仍然是对应正确状态。
• Workstation：是管理Chef Server的工作站，使用集成的控制台，管理员可以创建Cookbooks、发现节点并跟踪管理数据。
• Cookbook：Cookbook是一个特殊的目录，其中存储了节点的配置信息以及其他需要应用到系统中的元素集（例如文件）。

Chef-食谱的编写

以Nginx服务器的部署实例来介绍如何编写一个Chef Cookbook。

1. 首先，创建一个新的Chef Cookbook:

$ chef generate cookbook nginx

2. 配置默认属性文件 attributes/default.rb ，该文件定义了部署Nginx服务器所需的所有变量，比如端口号、源代码下载地址等。

# 文件: attributes/default.rb

# 定义 Nginx version 版本
default['nginx']['version'] = '1.14.0'

# 定义下载地址
default['nginx']['url'] = 'http://nginx.org/download/nginx-1.14.0.tar.gz'

# 定义端口号
default['nginx']['port'] = '80'

# 定义目录
default['nginx']['dir'] = '/etc/nginx'
default['nginx']['logdir'] = '/var/log/nginx'
default['nginx']['user'] = 'www-data'
default['nginx']['group'] = 'www-data'

3. 配置运行列表文件 recipes/default.rb ，该文件定义了Chef需要执行的操作。

# 文件: recipes/default.rb

# 安装依赖包
package ['build-essential', 'libpcre3', 'libpcre3-dev', 'libssl-dev', 'zlib1g-dev', 'curl'] do
    action :install
end

# 创建用户组、用户和日志文件
group node['nginx']['group'] do
  system true
end

user node['nginx']['user'] do
  system true
  group node['nginx']['group']
  shell '/bin/false'
  home '/var/www'
end

directory node['nginx']['logdir'] do
  owner node['nginx']['user']
  group node['nginx']['group']
  mode '0755'
  recursive true
end

# 下载、编译并安装 Nginx
remote_file "/tmp/nginx-#{node['nginx']['version']}.tar.gz" do
  source node['nginx']['url']
  mode '0644'
  action :create_if_missing
end

bash 'build and install nginx' do
  cwd ::File.dirname('/tmp/nginx-1.14.0.tar.gz')
  code <<-EOH
    tar zxvf nginx-#{node['nginx']['version']}.tar.gz
    cd nginx-#{node['nginx']['version']} && ./configure --prefix=#{node['nginx']['dir']} --with-http_ssl_module && make && make install
  EOH
  not_if "#{node['nginx']['dir']}/sbin/nginx -v 2>&1 | grep -q '#{node['nginx']['version']}'"
end

# 启动、设置自启并指定端口
template "#{node['nginx']['dir']}/conf/nginx.conf" do
  source 'nginx.conf.erb'
  owner 'root'
  group 'root'
  mode '0644'
end

service 'nginx' do
  supports status: true
  action [:enable, :start]
end

# 关闭默认站点，设置我们自己的站点
template "#{node['nginx']['dir']}/sites-available/default" do
  source 'default-site.erb'
  owner 'root'
  group 'root'
  mode '0644'
  notifies :restart, 'service[nginx]'
end

4. 配置模板文件 templates/default/nginx.conf.erb ，该文件定义了Nginx的配置信息。

# 文件: templates/default/nginx.conf.erb

worker_processes 1;
error_log <%= node['nginx']['logdir'] %>/error.log;

events {
  worker_connections 1024;
}

http {
  include mime.types;
  default_type application/octet-stream;

  sendfile on;

  server {
    listen <%= node['nginx']['port'] %>;
    server_name localhost;

    location / {
      root /var/www;
      index index.html;
    }
  }
}

至此，我们已经创建了Nginx的Chef Cookbook，可以通过以下命令部署Nginx服务器：

$ sudo chef-client --local-mode --runlist 'recipe[nginx::default]'

优点

Chef具有以下优点：

1. 可以节省时间并提高生产率：基础设施的管理工作可以自动完成，使团队能够专注于更有价值的任务。
2. 提高可靠性：因为操作是自动化的，因此减少了人为错误的风险。
3. 代码可重用性：创建配置后，可以轻松地从一个环境部署到另一个环境。
4. Chef是开源软件，具有大量的社区支持和文档。

总结

Chef是一种实现基础设施自动化的方法，将基础设施部署的流程和步骤转化为代码，以便执行自动化部署和配置任务，并随时保持基础设施的状态。通过Chef，管理员可以轻松地管理大型基础设施，并确保其可维护、可扩展和高效。