Questions tagged «chef»

1
如何包含我的内部CA证书以在Chef中验证SSL交换?
我们确实使用内部证书颁发机构在我的公司中创建服务器证书。 我们还必须处理执行SSL侦听(MITM)的透明代理。 由于Chef不知道CA证书,我经常遇到SSL验证错误,有时它是围绕Chef本身的工具(berkshelf,knife;甚至是第一次与服务器对话时,chef客户本身,因为Chef 12默认启用SSL)。 问题是:如何使Chef知道我的CA证书以获得有效的SSL交换?
15 chef  ssl 

5
配置管理工具是否适合用作部署工具?
我没有回答这个问题:DevOps如何帮助改善软件托管程序?Tensibai的问题是: 在木偶或厨师的头上需要Capistrano是什么? 我的回应是发布指向Noah Gibbs的文章“我们需要Capistrano和Chef吗?”的链接。。我个人仍然同意诺亚的观点,它最适合: 使用专业的部署工具(例如Capistrano)进行部署。 使用专业的配置管理工具(例如Chef)进行配置管理。 每种类型的工具用来完成其任务的基本方法都非常不同: 配置管理工具 -与创建和维护系统的期望状态有关,它们本质上是固有的。配置管理工具的示例包括Chef,Puppet,Ansible,PowerShell DSC,Salt Stack。 部署工具 -与将软件版本交付到主机环境有关,它们提供的功能可以在多台计算机上维护软件的多个版本并管理哪个版本是“当前”版本,它们本质上是必不可少的。部署工具的示例包括Capistrano,Octopus Deploy,Deployer和Command.io。 我确实相信配置管理工具可以完成部署工具的工作,并且在不可变基础架构的情况下,它们是最合适的工具,因为不需要维护目标上的软件版本。 问题: Chef,Ansible和Puppet等配置管理工具是否已成熟到可以同时满足幂等和命令式模型的程度?

2
如何烹饪尚不存在的事物
假设我有一些厨师代码,例如: require 'mixlib/shellout' yum_package 'somepackage' myvar = Mixlib::ShellOut.new('/bin/somecommand').run_command.stdout.strip 在那里/bin/somecommand,因为它是由安装还不存在somepackage。由于这个原因,这将在配方编译时失败,但是显然会在收敛时起作用,前提是成功安装了软件包(如果没有成功,则显然配方无论如何都失败了)。如果将软件包安装为运行列表中的先前配方,这也将失败,因为它们都是预先编译在一起的。如何在食谱或运行列表自身安装的厨师食谱中包含内容?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.