[英]chef provisioning recipe to make AWS security groups, how to run from server vs chef client
我需要更好地跟蹤我的AWS安全組。
使用Chef / Provisioning / aws_driver的配方可以讓我按SG制作配方並跟蹤添加的IP /等。
我可以使用Chef-client -z -r在本地運行它們
我真正想要的是將食譜上傳到我的廚師服務器,並在需要更改SG時隨時運行。 但是廚師似乎要求配方適用於節點,而不適用於AWS雲。
基本上,我想從我的工作站上運行Chef-client,並讓它執行不會影響任何正在運行的服務器的菜譜,也不會創建它們,而是訪問AWS並收斂指定的資源。
如果使用廚師服務器URL和密鑰為工作站創建client.rb,請執行以下操作:
chef_server_url "http://servername/organizations/myorg"
validation_key "path/to/validation/key"
client_key "path/to/client/key"
您應該能夠運行已上傳到服務器的配置配方。 例如,如果他們在“配置”食譜中:
chef-client -c client.rb -o provisioning::myrecipe
您可能想要創建一個供應節點。 Chef Server本質上是一個榮耀的數據庫,並不是要成為主動控制器。 有Chef Push Jobs,但即使這樣也正在推送到節點。
相反,創建一個節點,該節點實質上是不能運行Chef客戶端本身的資源的代理,並將該節點作為CRON服務運行。 當然,您無需為每種資源創建一個單獨的節點,一個節點可以輕松地管理其中的許多資源。 如果數量很多,則可能必須開始對這些資源進行分區。 或者您可能出於安全原因進行分區。
如果一切都是聲明性的資源,並且表現得很全(就像所有好的Chef一樣),那么您可以使兩個節點具有相同的配方來提供冗余。
在aws啟動腳本中運行的chef客戶端未在chef服務器中注冊
[英]chef client run in aws bootup script not getting registered in chef server
如何在opscode Chef中創建AWS vpc,子網,安全組?
[英]How can I create AWS vpc, subnets, security groups in opscode chef?
自動縮放(aws)節點chef-client運行失敗/成功時如何獲得通知?
[英]How to get notified when an autoscaled(aws) node chef-client run fails/succeed ?
是否可以從Chef AWS / Opworks食譜中運行Ansible劇本?
[英]Is it possible to run an Ansible playbook from a Chef AWS/Opworks cookbook?
如何為Chef Server設置Chef管理控制台(使用AWS OpsWorks旋轉已有一個)
[英]How to setup Chef management console for Chef Server(existing one spun up using AWS OpsWorks)
(AWS Opsworks)Terraform Chef設置:錯誤:認證失敗
[英](AWS Opsworks) Terraform Chef provisioning: ERROR: Failed to authenticate
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.