[英]chef provisioning recipe to make AWS security groups, how to run from server vs chef client
我需要更好地跟踪我的AWS安全组。
使用Chef / Provisioning / aws_driver的配方可以让我按SG制作配方并跟踪添加的IP /等。
我可以使用Chef-client -z -r在本地运行它们
我真正想要的是将食谱上传到我的厨师服务器,并在需要更改SG时随时运行。 但是厨师似乎要求配方适用于节点,而不适用于AWS云。
基本上,我想从我的工作站上运行Chef-client,并让它执行不会影响任何正在运行的服务器的菜谱,也不会创建它们,而是访问AWS并收敛指定的资源。
如果使用厨师服务器URL和密钥为工作站创建client.rb,请执行以下操作:
chef_server_url "http://servername/organizations/myorg"
validation_key "path/to/validation/key"
client_key "path/to/client/key"
您应该能够运行已上传到服务器的配置配方。 例如,如果他们在“配置”食谱中:
chef-client -c client.rb -o provisioning::myrecipe
您可能想要创建一个供应节点。 Chef Server本质上是一个荣耀的数据库,并不是要成为主动控制器。 有Chef Push Jobs,但即使这样也正在推送到节点。
相反,创建一个节点,该节点实质上是不能运行Chef客户端本身的资源的代理,并将该节点作为CRON服务运行。 当然,您无需为每种资源创建一个单独的节点,一个节点可以轻松地管理其中的许多资源。 如果数量很多,则可能必须开始对这些资源进行分区。 或者您可能出于安全原因进行分区。
如果一切都是声明性的资源,并且表现得很全(就像所有好的Chef一样),那么您可以使两个节点具有相同的配方来提供冗余。
在aws启动脚本中运行的chef客户端未在chef服务器中注册
[英]chef client run in aws bootup script not getting registered in chef server
如何在opscode Chef中创建AWS vpc,子网,安全组?
[英]How can I create AWS vpc, subnets, security groups in opscode chef?
自动缩放(aws)节点chef-client运行失败/成功时如何获得通知?
[英]How to get notified when an autoscaled(aws) node chef-client run fails/succeed ?
是否可以从Chef AWS / Opworks食谱中运行Ansible剧本?
[英]Is it possible to run an Ansible playbook from a Chef AWS/Opworks cookbook?
如何为Chef Server设置Chef管理控制台(使用AWS OpsWorks旋转已有一个)
[英]How to setup Chef management console for Chef Server(existing one spun up using AWS OpsWorks)
(AWS Opsworks)Terraform Chef设置:错误:认证失败
[英](AWS Opsworks) Terraform Chef provisioning: ERROR: Failed to authenticate
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.