Chef Workstation 설치 – Part 3
chef workstation 은 knife 를 설정면 하면된다. 다시말해서 별다른 패키지가 필요없고 특정 시스템 계정사용자에게 knife 를 사용할 수 있도록 설정만하면 그게 바로 workstation 이 되는 것이다.
하지만 별도의 시스템에 workstation 을 설치하고자 할 경우에 knife 명령어가 없다. 그렇다고 chef server 패키지를 설치할려고 하니 불필요한 서비스들이 너무 많은게 문제다. 이럴때는 chef develoment kit 를 설치하면 된다.
chef development kit 은 말그대로 chef 관련 개발을 위한 kit 을 제공하는 것으로 이는 chef workstation 환경을 기반으로 한다. 따라서 chef development kit 패키지를 설치하면 chef workstation 구성을 위한 chef 관련 명령어들이 당연히 들어 있게 되는 것이다.
chef development kit 역시 chef 홈페이지에서 다운로드 가능하다. 레드햇과 우분투 배포판 패키지가 준비되어 있어 패키지를 다운받아 설치하면 된다.
1 2 3 4 5 6 7 |
dpkg -i chefdk_0.6.2-1_amd64.deb Selecting previously unselected package chefdk. (데이터베이스 읽는중 ...현재 301009개의 파일과 디렉터리가 설치되어 있습니다.) Preparing to unpack chefdk_0.6.2-1_amd64.deb ... Unpacking chefdk (0.6.2-1) ... chefdk (0.6.2-1) 설정하는 중입니다 ... Thank you for installing Chef Development Kit! |
이제 chef 명령어를 이용해서 알맞은 환경을 조성할 수 있도록 다음과 같이 해준다.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
]# chef verify Running verification for component 'berkshelf' Running verification for component 'test-kitchen' Running verification for component 'chef-client' Running verification for component 'chef-dk' Running verification for component 'chefspec' Running verification for component 'rubocop' Running verification for component 'fauxhai' Running verification for component 'knife-spork' Running verification for component 'kitchen-vagrant' Running verification for component 'package installation' Running verification for component 'openssl' .............. --------------------------------------------- Verification of component 'rubocop' succeeded. Verification of component 'knife-spork' succeeded. Verification of component 'openssl' succeeded. Verification of component 'berkshelf' succeeded. Verification of component 'chef-client' succeeded. Verification of component 'fauxhai' succeeded. Verification of component 'test-kitchen' succeeded. Verification of component 'kitchen-vagrant' succeeded. Verification of component 'chef-dk' succeeded. Verification of component 'chefspec' succeeded. Verification of component 'package installation' succeeded. |
앞에서 chef 서버 설치하면서 만들어놓은 자격증명 파일을 복사해 와야 한다. scp 를 이용하던 ftp 를 이용하던 어떻게든 복사하면 되는데, 중요한 것은 복사할 디렉토리가 chef 저장소 디렉토리이다. 이것은 자동으로 생성되는 것이 아니기 때문에 다음과 같이 수동으로 생성해주자.
1 |
mkdir ~/chef-repo/.chef |
위 디렉토리에 chef 서버 설치할때 만든 자격증명 파일을 복사 넣는다.
이제 knife.rb 파일을 작성한다. 이 파일 역시 ~/chef-repo/.chef 디렉토리 작성한다. 주요한 파일 내용은 다음과 같다.
1 2 3 4 5 6 7 8 9 10 |
current_dir = File.dirname(__FILE__) log_level :info log_location STDOUT node_name "name_for_workstation" client_key "#{current_dir}/name_of_user_key" validation_client_name "organization_validator_name" validation_key "#{current_dir}/organization_validator_key" chef_server_url "https://server_domain_or_IP/organizations/organization_name" syntax_check_cache_path "#{ENV['HOME']}/.chef/syntaxcache" cookbook_path ["#{current_dir}/../cookbooks"] |
이것을 기반으로 환경에 맞게 변경을 하면 다음과 같다.
1 2 3 4 5 6 7 8 9 10 |
current_dir = File.dirname(__FILE__) log_level :info log_location STDOUT node_name "sbhyun" client_key "#{current_dir}/sbhyun.pem" validation_client_name "systemv" validation_key "#{current_dir}/systemv.pem" chef_server_url "https://chefserver/organizations/systemv" syntax_check_cache_path "#{ENV['HOME']}/.chef/syntaxcache" cookbook_path ["#{current_dir}/../cookbooks"] |
이렇게 한 후에 다음과 같이 테스트 해본다.
1 2 3 4 5 6 7 8 9 |
]$ cd ~/chef-repo ]$ knife client list ERROR: SSL Validation failure connecting to host: sbhyun - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed ERROR: Could not establish a secure connection to the server. Use `knife ssl check` to troubleshoot your SSL configuration. If your Chef Server uses a self-signed certificate, you can use `knife ssl fetch` to make knife trust the server's certificates. Original Exception: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed |
위 에러 메시지는 chef 서버의 SSL 인증서가 없어서 나는 오류다. 오류가 나왔지만 위 메시지만으로 chef 서버와 통신은 성공했다는 것을 알 수 있다. 이제부터는 knife 명령어로 chef 서버와 명령어를 주고받을 수 있다. SSL 인증서가 없다고 하니 chef 서버로부터 받아오자
1 2 3 4 5 6 7 8 |
]$ knife ssl fetch WARNING: Certificates from sbhyun will be fetched and placed in your trusted_cert directory (/home/sbhyun/chef-repo/.chef/trusted_certs). Knife has no means to verify these are the correct certificates. You should verify the authenticity of these certificates after downloading. Adding certificate for chefserver in /home/sbhyun/chef-repo/.chef/trusted_certs/chefserver.crt |
다시 다음과 같이 나오면 정상적으로 작동하는 것이다.
1 2 |
]$ knife client list systemv-validator |