在Ruby for Chef cookbook中使用变量

时间:2015-02-10 20:29:47

标签: ruby amazon-web-services chef chef-recipe

我有我的烹饪书,用于在AWS上创建RDS实例。我不想将AWS凭证存储在我的代码中,所以我写了一小段Ruby代码来从我本地机器上存储的文件中获取凭据。这是代码:

Dir.glob("#{Dir.home}/.aws/config1") do |my_config_file|
   access_key = File.readlines(my_config_file)[0]
   secret_access_key = File.readlines(my_config_file)[1]
   #puts access_key
   #puts "\n"
   #puts secret_access_key
end

    include_recipe "aws-rds"

    aws_rds db_info[:name] do
      # will use the iam role if available
      # optionally place the keys
      # see http://docs.aws.amazon.com/AWSSdkDocsRuby/latest/DeveloperGuide/ruby-dg-roles.html

      aws_access_key        access_key
      aws_secret_access_key secret_access_key
      engine                'postgres'
      db_instance_class     'db.t1.micro'
      region                'us-east-1'
      allocated_storage     5
      master_username       db_info[:username]
      master_user_password  db_info[:password]
    end

当我运行我的食谱时,我不断收到这样的错误:

Recipe Compile Error in C:/Users/amohamme1/.chef/local-mode-cache/cache/cookbooks/amir_rds_test-machines/recipes/up-machines.rb
================================================================================

NoMethodError
-------------
undefined method `access_key' for Chef::Resource::AwsRds

我是红宝石的新手。我已经尝试将access_key和secret_access_key变量声明为全局变量。那并没有解决问题。我不确定如何解决这个问题。任何帮助表示赞赏。

2 个答案:

答案 0 :(得分:2)

问题是变量是在块内声明的,块中声明的变量是作用于该块的,因此当块结束时(end关键字)变量消失。如果你想在资源中使用变量,你应该这样做:

access_key = nil
secret_access_key = nil

Dir.glob("#{Dir.home}/.aws/config1") do |my_config_file|
   access_key = File.readlines(my_config_file)[0]
   secret_access_key = File.readlines(my_config_file)[1]
end

aws_rds db_info[:name] do
  aws_access_key        access_key
  aws_secret_access_key secret_access_key
  engine                'postgres'
  db_instance_class     'db.t1.micro'
  region                'us-east-1'
  allocated_storage     5
  master_username       db_info[:username]
  master_user_password  db_info[:password]
end

要记住的一件事是,这不是"厨师方式"存储秘密。我们在源代码管理中不想要的项目通常存储在data bags

对于像访问键这样的秘密," Chef方式"是使用encrypted data bags,还是需要更多企业,然后使用chef vault

答案 1 :(得分:1)

我认为你的方法在杂草中有点偏僻。

考虑使用AWS CloudFormation服务创建AWS基础架构部分,例如RDS。 Chef更适合在VM(例如EC2实例)上运行并配置软件堆栈。

例如,使用云形成来创建EC2实例。使用chef在其上安装软件组件,例如JDK,Tomcat等。

正如您所包含的评论所示,在使用此食谱时,IAM实例配置文件将是处理身份验证/授权的首选方式。使用当前的解决方案,您可以考虑将这些变量存储在加密的数据包中。

我怀疑你的错误与厨师的收敛/执行阶段有关。作为故障保险,当你通过json属性执行cookbook时,你可以通过knife / chef-solo传递这些。

knife .... --json-attributes '{"myCompany":{"aws":{"access_key":"...", "secret_key":"..."}}}'

您的食谱将成为

include_recipe "aws-rds"

aws_rds db_info[:name] do
  aws_access_key        node[:myCompany][:aws][:access_key]
  aws_secret_access_key node[:myCompany][:aws][:secret_key]
  engine                'postgres'
  db_instance_class     'db.t1.micro'
  region                'us-east-1'
  allocated_storage     5
  master_username       db_info[:username]
  master_user_password  db_info[:password]
end