Chef 12対応版  Chef Server構築手順

会社のエンジニアブログでChef 10及び11でChef Serverを構築する手順を紹介してきました。しかし、Chef 12がリリースされた後なかなか触る機会が無くて手順の確認が出来ていませんでした。

ようやく検証する時間が取れたので、Chef 12での構築手順を紹介します。

Chefに登場する用語の整理〜Chef12版〜

Chef 12から様々な機能の追加や多少の用語の変更がありましたので、改めて用語の整理をします。原則Chef本家サイトのドキュメントに即して訳しているつもりです。

まず、Chefには大きく4つの役割があります。

役割 説明
Chef Server Clientの構成管理を行うサーバー。WebUIやClientのグルーピング、環境や組織単位の管理も行う。
Chef Client 管理対象となる端末。Chef Serverにあるべき状態の定義を取りに行き、構成変更を行う。
Chef Workstation Chef Serverへ構成の定義をアップロードしたり設定変更などを行う操作端末。
Chef Analytics Chef管理下でどんな変更が行われているのかリアルタイム解析してレポートする機能を持つ。オプション要素。

構成の定義、変更などはRubyで書かれたCookbookやその組み合わせをjsonで記述したRoleを使って管理します。Cookbookは以下の図のような要素から作られています。

Chef Serverの構築手順

以前と比べて自動化が進んでおり、Chef Serverの構築はかなり楽になりました。ただ、1つのOS上で作る際はある程度リソースが必要なのは相変わらずです。最低でも2CPU、4GBメモリは用意しましょう。ここからはChef本家サイトのChef Serverインストール手順にあある「Standalone」インストールに従ってインストールを始めます。

0. 前提条件

  • CentOS 7.1以上をminimal installする
  • 簡単にするためSELinuxとfirewalldを無効化、停止する
  • NTPで時刻同期させておく
  • 内部DNSで名前解決出来るようにしておく

4つ目の内部DNSについては、もちろん皆様の自宅に必ずあるActive Directoryでもいいですし、DNSサーバーを構築してもいいです。パブリッククラウドを使う場合は始めから提供されている場合が多いです。

1. chef-server-coreパッケージのインストール

Chef Serverのcoreパッケージをインストールします。Red Hat Enterprise Linux用Chef ServerダウンロードサイトからCentOS7/RHEL7用のRPMをダウンロードし、rpmコマンドでインストールをします。以下すべての作業はroot権限で行います。

# cd /tmp
# curl -LO https://packages.chef.io/stable/el/7/chef-server-core-12.6.0-1.el7.x86_64.rpm
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
100 459M 100 459M 0 0 5302k 0 0:01:28 0:01:28 --:--:-- 6238k
# rpm -Uvh /tmp/chef-server-core-12.6.0-1.el7.x86_64.rpm
警告: /tmp/chef-server-core-12.6.0-1.el7.x86_64.rpm: ヘッダー V4 DSA/SHA1 Signature、鍵 ID 83ef826a: NOKEY
準備しています... ################################# [100%]
更新中 / インストール中...
1:chef-server-core-12.6.0-1.el7 ################################# [100%]

curlコマンドで-Lオプションがついていることにに注意してください。URL Redirectに対応するために必要です。

2. Chef Serverの初期設定

Chef Serverの初期設定を行います。

# chef-server-ctl reconfigure
Starting Chef Client, version 12.10.26
resolving cookbooks for run list: ["private-chef::default"]
Synchronizing Cookbooks:
(以下、大量の初期設定ログ)
Chef Client finished, 394/459 resources updated in 02 minutes 26 seconds
Chef Server Reconfigured!

ログの最後で”Chef Server Reconfigured!”と表示されれば正常に初期化が完了しています。次に、Chef SErverに管理者ユーザーと組織(Organization)を作成します。

# chef-server-ctl user-create USER_NAME FIRST_NAME LAST_NAME EMAIL 'PASSWORD' --filename FILE_NAME
# chef-server-ctl org-create short_name 'full_organization_name' --association_user USER_NAME --filename ORGANIZATION-validator.pem

上記のコマンド例で設定するパラメータの意味は以下の通りです。

引数 意味
USER_NAME Chef Serverの管理者ユーザー名。
FIRST_NAME 管理者ユーザーのFirst Name
LAST_NAME 管理者ユーザーのLast Name
EMAIL 管理者ユーザーのメールアドレス
‘PASSWORD’ 管理者ユーザーのパスワード
FILE_NAME 管理者ユーザーのSSH秘密鍵の保存先ファイル名
short_name 組織の省略名。小文字のみ可能。
full_organization_name 組織の正式名称。スペースなども入れることが可能。
ORGANIZATION-validator.pem 組織のvalidator鍵の保存先ファイル名

ここまででChef Serverの初期設定が完了しました。

3. Chef Server追加パッケージのインストールと設定

Chef ServerはTiered構成(Front Endを複数台並べて負荷分散。バックエンドのDatabaseは1セット)をとれるよう、追加パッケージを独立してインストールできるようになっています。今回は1台のサーバー上にすべてのパッケージを導入します。

まず、「Chef Manage」を追加します。

# chef-server-ctl install chef-manage
# chef-server-ctl reconfigure
(大量の設定ログ。)
Chef Client finished, 22/405 resources updated in 20 seconds
Chef Server Reconfigured!
# chef-manage-ctl reconfigure --accept-license
Chef Client finished, 62/79 resources updated in 34.353808962 seconds
chef-manage Reconfigured!

次に「Reporting」を追加します(必須ではありません)。

# chef-server-ctl install opscode-reporting
(Chef Manageパッケージのダウンロード、インストールが自動で行われる)
# chef-server-ctl reconfigure
(大量の設定ログ。)
Chef Client finished, 21/405 resources updated in 21 seconds
Chef Server Reconfigured!
# chef-manage-ctl reconfigure --accept-license
Chef Client finished, 3/70 resources updated in 15.813660959 seconds
chef-manage Reconfigured!

4. 動作確認

以上でChef Serverのインストールができましたので、Chef ServerのWeb管理画面に接続してみます。https://(Chef ServerのIP)/にアクセスするとログイン画面が表示されます。

先ほど指定した管理者ユーザー名とパスワードでログインすると、ダッシュボードが表示されます。右上に組織名のshort_nameも表示されていることがわかります。

5. インストールが正常に完了しないときの対処法

Chef Serverのインストール時に途中で処理が失敗する場合がありまs。主にサーバーのCPU、メモリ不足が原因ですが、そのようなことが発生した場合、中途半端に設定された状態になります。中途半端な状態から本当の初期状態に戻すためには、以下のコマンドを実行します。

# chef-manage-ctl cleanse
# chef-server-ctl cleanse 

このコマンドでChef ServerやChef Manageをインストール直後の状態に戻すことができますので、再び「reconfigure」コマンドで初期化が可能になります。

これで、Chef 12ベースのChef Serverが出来ました。次回はChef Workstationを構築します。