请注意,这是我在ServerFault上提出的问题的副本,但无法得到答案。希望我能在这里得到一些反馈。
我是一名开发人员,他最近继承了我们之前的devops人员的厨师设置。我正在运行Chef 10服务器并且已经意识到来自opscode的nginx cookbook仍然使用nginx版本1.2.6。由于已经发布了许多安全补丁,我想转向1.4.1并认为Chef应该很容易。然而事实证明这是一种噩梦。
我的第一个想法是简单地将nginx cookbook“自定义”并将default['nginx']['version']属性更改为1.4.1,上传cookbook并汇总测试服务器。我看着它获取了新版本的食谱(我记得要更新元数据),并在继续使用1.2.6时立即忽略它。
然后我想我应该覆盖我正在使用的角色中的属性(rails_tier_web是角色的名称)。在一位经验丰富的厨师面前,他告诫不要这样做,因为角色不能被版本化并固定在烹饪书的方式上。但是,阅读食谱的文档后,他们会告诉您在角色中使用覆盖属性,这就是我所做的:
override_attributes(
'nginx' => {
'source' => {
'version' => '1.4.1',
'prefix' => '/opt/nginx-1.4.1'
},
'version' => '1.4.1'
}
)
然而,当我收敛时,我仍然看到日志输出中显示1.2.6的痕迹。
[2013-07-15T18:52:03-04:00] INFO: Processing remote_file[http://nginx.org/download/nginx-1.2.6.tar.gz] action create (nginx::source line 56)
[2013-07-15T18:52:05-04:00] INFO: remote_file[http://nginx.org/download/nginx-1.2.6.tar.gz] updated
然后就在那之后......
Mixlib::ShellOut::ShellCommandFailed
------------------------------------
Expected process to exit with [0], but received '1'
---- Begin output of "bash" "/tmp/chef-script20130715-4790-1m689ee" ----
STDOUT:
STDERR: /tmp/chef-script20130715-4790-1m689ee: line 2: cd: nginx-1.4.1: No such file or directory
---- End output of "bash" "/tmp/chef-script20130715-4790-1m689ee" ----
Ran "bash" "/tmp/chef-script20130715-4790-1m689ee" returned 1
Resource Declaration:
---------------------
# In /var/chef/cache/cookbooks/nginx/recipes/source.rb
84: bash "compile_nginx_source" do
85: cwd ::File.dirname(src_filepath)
86: code <<-EOH
87: tar zxf #{::File.basename(src_filepath)} -C #{::File.dirname(src_filepath)} &&
88: cd nginx-#{node['nginx']['source']['version']} &&
89: ./configure #{node.run_state['nginx_configure_flags'].join(" ")} &&
90: make && make install
91: EOH
92:
93: not_if do
94: nginx_force_recompile == false &&
95: node.automatic_attrs['nginx'] &&
96: node.automatic_attrs['nginx']['version'] == node['nginx']['source']['version'] &&
97: node.automatic_attrs['nginx']['configure_arguments'].sort == configure_flags.sort
98: end
99:
100: notifies :restart, "service[nginx]"
101: end
102:
Compiled Resource:
------------------
# Declared in /var/chef/cache/cookbooks/nginx/recipes/source.rb:84:in `from_file'
bash("compile_nginx_source") do
action "run"
retries 0
retry_delay 2
command "\"bash\" \"/tmp/chef-script20130715-4790-1m689ee\""
backup 5
cwd "/var/chef/cache"
returns 0
code " tar zxf nginx-1.4.1.tar.gz -C /var/chef/cache &&\n cd nginx-1.4.1 &&\n ./configure --prefix=/opt/nginx-1.2.6 --conf-path=/etc/nginx/nginx.conf --with-http_gzip_static_module --with-http_realip_module --with-http_ssl_module --with-http_stub_status_module &&\n make && make install\n"
interpreter "bash"
cookbook_name "nginx"
recipe_name "source"
not_if { #code block }
end
我真的很有智慧,因为我希望我可以覆盖一个版本属性并让它全部落实到位。显然到目前为止情况并非如此,如果我能帮助它,我真的不想手动修补和/或编辑节点对象。任何帮助将不胜感激。
答案 0 :(得分:2)
我遇到了同样的问题。我能说的最好,问题的根源是在nginx cookbook的属性文件中使用字符串连接。如果你看一下attributes / source.rb,你会看到以下内容
default['nginx']['source']['default_configure_flags'] = [
"--prefix=#{node['nginx']['source']['prefix']}",
"--conf-path=#{node['nginx']['dir']}/nginx.conf",
"--sbin-path=#{node['nginx']['source']['sbin_path']}"
]
这些是合理的,合理的默认值。有人会认为如果一个覆盖其中一个引用的属性,node ['nginx'] ['source'] ['prefix'],那么生成的default_configure_flags将反映出这种变化。但是,情况似乎并非如此。看起来属性文件是运行厨师时加载的第一件东西,如果不是的话。因此,分配给default_configure_flags之类的值基于cookbook提供的默认值(即在attributes / default.rb中设置的版本字符串1.2.6)。
如果没有对nginx cookbook本身进行一些严肃的清理工作,我最好的解决方案是覆盖我自己的属性文件中的default_configure_flags属性(以及其他一些似乎应该没问题,但导致同样的问题) ,查看其余的属性/ source.rb进行重置)。不幸的是,我将它覆盖到与默认值相同的东西,它只是在它引用的其他值设置为我想要的之后才进行评估。
答案 1 :(得分:0)
这一行:
[2013-07-15T18:52:03-04:00] INFO: Processing remote_file[http://nginx.org/download/nginx-1.2.6.tar.gz] action create (nginx::source line 56)
指向source食谱上nginx食谱的line 56。在那里,您可以看到源存档的URL是使用this logic设置的:
nginx_url = node['nginx']['source']['url'] || "http://nginx.org/download/nginx-#{node['nginx']['source']['version']}.tar.gz"
所以我猜node['nginx']['source']['url']指的是版本nginx 1.6版。它应该取决于node['nginx']['source']['version']属性,可以看作here,但也许在这里有一些属性加载顺序正在阻碍。
尝试将node['nginx']['source']['url']设置为http://nginx.org/download/nginx-1.4.1.tar.gz,同时保持源版本也设置为1.4.1。
我的猜测是你在尝试提取1.4.1时下载1.2.6,而不是那里,所以bash脚本失败了。