Tagged: 쉐프

CHEF CLIENT 설치 – PART4

앞에서 chef 운영을 위한 server와 workstation 을 설치했다. 이제 chef 를 가지고 관리를 할 대상인 서버에 chef client 를 설치하는 방법에 대해서 설명한다.

chef 에서 관리해야할 대상 서버를 Node혹은 Client 라고 부른다. 이러한 서버들은 chef server와 통신을 통해서 각종 작업을 수행하는데, 이 역활을 담당하기는게 바로 chef-client 이다.

chef client 설치는 서버에 직접 들어가서 프로그램을 설치하고 관련 파일을 업데이트하는 작업을 통해서도 할 수 있지만 Chef 스럽게 workstation에서 knife 명령어를 이용해서 간단히 Chef Client 를 설치할 수 있다. 이뿐 아니라 설치와함께 이 서버를 Chef Servr 에 관리대상 서버로 등록해준다.

Chef Client 설치

설치에 앞서 Chef Client 가 될 서버에서 Chef Server 에 호스트네임과 IP를 다음과 같이 등록해준다.

1
192.168.96.24  chefserver

Chef Client 설치는 Chef Workstation 에서 다음과 같이 명령어로 진행한다.

Shell
1
knife bootstrap 192.168.96.6 -N test2 -x orion -P password --sudo --use-sudo-password

이 한줄이면 아무것도 없는 서버에 Chef Client 가 설치되고 Chef Server 에 Node로 등록된다.

Chef-client 12.4.0-1 에서 문제

아무 위에처럼하면 Chef-client 가 설치가 되어도 Chef Server 와 통신문제를 겪게 된다. 다음과 같은 오류 메시지를 받게 될 것이다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
Starting Chef Client, version 12.4.0
Creating a new client identity for test2 using the validator key.
 
================================================================================
Chef encountered an error attempting to create the client "test2"
================================================================================
 
Authentication Error:
---------------------
Failed to authenticate to the chef server (http 401).
 
Server Response:
----------------
Failed to authenticate as 'systemv'. Ensure that your node_name and client key are correct.
 
Relevant Config Settings:
-------------------------
chef_server_url         "https://chefserver/organizations/systemv"
validation_client_name  "systemv"
validation_key          "/etc/chef/validation.pem"
 
If these settings are correct, your validation_key may be invalid.
 
 
Running handlers:
[2015-06-26T00:22:06+09:00] ERROR: Running exception handlers
Running handlers complete
[2015-06-26T00:22:06+09:00] ERROR: Exception handlers complete
Chef Client failed. 0 resources updated in 5.729573691 seconds
[2015-06-26T00:22:06+09:00] FATAL: Stacktrace dumped to /var/chef/cache/chef-stacktrace.out
[2015-06-26T00:22:06+09:00] ERROR: 401 "Unauthorized"
[2015-06-26T00:22:06+09:00] FATAL: Chef::Exceptions::ChildConvergeError: Chef run process exited unsuccessfully (exit code 1)

핵심은 인증키인 validation_key 가 맞지 않다는 것이다.

Chef Workstation 에서 Chef Client 설치 명령어를 수행하면 Chef Client 에 접속해 Chef Client 최신버전은 chef-12.4.0-1 버전을 더운받아서 설치하고 Chef Client 설정파일들이 /etc/chef 디렉토리에 모인다.

1
2
3
4
5
6
[root@test2 chef]# ls -lh
합계 12K
-rw------- 1 root root 1.7K  6 26 21:35 validation.pem
-rw-r--r-- 1 root root  187  6 26 21:35 client.rb
-rw-r--r-- 1 root root   16  6 26 21:35 first-boot.json
drwxr-xr-x 2 root root   27  6 26 21:35 trusted_certs

그중에 validation.pem 파일이 맞지 않다는 것이다.

Chef Server 는 Chef Client 와 통신을 위해서 공개키/비밀키 기반으로 한다. Chef Server 는 공개키를 각 Chef Client 에 제공하고 Chef Client 는 비밀키를 Chef Server 에 보낸다. 그러면 통신을 할때에 이것을 가지고 인증을 한다.

하지만 chef-12.1 이상 버전부터는 이 키, 더 정확하게는 validation.pem 이 필요없게 되었다. 이에 대한 내용은 다음 링크에서 확인할 수 있다.

결국에는 Chef Workstation 이 가지고 있는 공개키를 삭제하면 된다는 것이다.

Chef Workstation 에서..
Shell
1
~/chef-repo/.chef$ rm -f systemv.pem

그리고 난 후에 방금 실패했던 Chef Client 에서 /etc/chef 디렉토리를 삭제한다.

Chef Client 에서..
Shell
1
rm -rf /etc/chef

Chef Workstation 에서 다시 한번 bootstrap 명령어를 주면 Chef Client가 다음과 같이 설치되고 Node 로 등록된다.

Chef Workstation 에서..
Shell
1
2
3
4
5
6
7
8
9
10
11
192.168.96.6 Starting first Chef Client run...
192.168.96.6 Starting Chef Client, version 12.4.0
192.168.96.6 resolving cookbooks for run list: []
192.168.96.6 Synchronizing Cookbooks:
192.168.96.6 Compiling Cookbooks...
192.168.96.6 [2015-06-26T21:35:53+09:00] WARN: Node test2 has an empty run list.
192.168.96.6 Converging 0 resources
192.168.96.6
192.168.96.6 Running handlers:
192.168.96.6 Running handlers complete
192.168.96.6 Chef Client finished, 0/0 resources updated in 12.848701442 seconds

Chef Client 등록 확인

Chef Workstation 에서..
Shell
1
2
3
4
5
]$ knife node list
test2
]$ knife client list
systemv-validator
test2

Chef Workstation 에서 등록 확인.

Chef Workstation 설치 – Part 3

chef workstation 은 knife 를 설정면 하면된다. 다시말해서 별다른 패키지가 필요없고 특정 시스템 계정사용자에게 knife 를 사용할 수 있도록 설정만하면 그게 바로 workstation 이 되는 것이다.

하지만 별도의 시스템에 workstation 을 설치하고자 할 경우에 knife 명령어가 없다. 그렇다고 chef server 패키지를 설치할려고 하니 불필요한 서비스들이 너무 많은게 문제다. 이럴때는 chef develoment kit 를 설치하면 된다.

chef development kit 은 말그대로 chef 관련 개발을 위한 kit 을 제공하는 것으로 이는 chef workstation 환경을 기반으로 한다. 따라서 chef development kit 패키지를 설치하면 chef workstation 구성을 위한 chef 관련 명령어들이 당연히 들어 있게 되는 것이다.

chef development kit 역시 chef 홈페이지에서 다운로드 가능하다. 레드햇과 우분투 배포판 패키지가 준비되어 있어 패키지를 다운받아 설치하면 된다.

Shell
1
2
3
4
5
6
7
dpkg -i chefdk_0.6.2-1_amd64.deb
Selecting previously unselected package chefdk.
(데이터베이스 읽는중 ...현재 301009개의 파일과 디렉터리가 설치되어 있습니다.)
Preparing to unpack chefdk_0.6.2-1_amd64.deb ...
Unpacking chefdk (0.6.2-1) ...
chefdk (0.6.2-1) 설정하는 중입니다 ...
Thank you for installing Chef Development Kit!

이제 chef 명령어를 이용해서 알맞은 환경을 조성할 수 있도록 다음과 같이 해준다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
]# chef verify
Running verification for component 'berkshelf'
Running verification for component 'test-kitchen'
Running verification for component 'chef-client'
Running verification for component 'chef-dk'
Running verification for component 'chefspec'
Running verification for component 'rubocop'
Running verification for component 'fauxhai'
Running verification for component 'knife-spork'
Running verification for component 'kitchen-vagrant'
Running verification for component 'package installation'
Running verification for component 'openssl'
..............
---------------------------------------------
Verification of component 'rubocop' succeeded.
Verification of component 'knife-spork' succeeded.
Verification of component 'openssl' succeeded.
Verification of component 'berkshelf' succeeded.
Verification of component 'chef-client' succeeded.
Verification of component 'fauxhai' succeeded.
Verification of component 'test-kitchen' succeeded.
Verification of component 'kitchen-vagrant' succeeded.
Verification of component 'chef-dk' succeeded.
Verification of component 'chefspec' succeeded.
Verification of component 'package installation' succeeded.

앞에서 chef 서버 설치하면서 만들어놓은 자격증명 파일을 복사해 와야 한다. scp 를 이용하던 ftp 를 이용하던 어떻게든 복사하면 되는데, 중요한 것은 복사할 디렉토리가 chef 저장소 디렉토리이다. 이것은 자동으로 생성되는 것이 아니기 때문에 다음과 같이 수동으로 생성해주자.

1
mkdir ~/chef-repo/.chef

위 디렉토리에 chef 서버 설치할때 만든 자격증명 파일을 복사 넣는다.

이제 knife.rb 파일을 작성한다. 이 파일 역시 ~/chef-repo/.chef 디렉토리 작성한다. 주요한 파일 내용은 다음과 같다.

knife.rb
Shell
1
2
3
4
5
6
7
8
9
10
current_dir = File.dirname(__FILE__)
log_level                :info
log_location             STDOUT
node_name                "name_for_workstation"
client_key               "#{current_dir}/name_of_user_key"
validation_client_name   "organization_validator_name"
validation_key           "#{current_dir}/organization_validator_key"
chef_server_url          "https://server_domain_or_IP/organizations/organization_name"
syntax_check_cache_path  "#{ENV['HOME']}/.chef/syntaxcache"
cookbook_path            ["#{current_dir}/../cookbooks"]

이것을 기반으로 환경에 맞게 변경을 하면 다음과 같다.

Shell
1
2
3
4
5
6
7
8
9
10
current_dir = File.dirname(__FILE__)
log_level                :info
log_location             STDOUT
node_name                "sbhyun"
client_key               "#{current_dir}/sbhyun.pem"
validation_client_name   "systemv"
validation_key           "#{current_dir}/systemv.pem"
chef_server_url          "https://chefserver/organizations/systemv"
syntax_check_cache_path  "#{ENV['HOME']}/.chef/syntaxcache"
cookbook_path            ["#{current_dir}/../cookbooks"]

이렇게 한 후에 다음과 같이 테스트 해본다.

1
2
3
4
5
6
7
8
9
]$ cd ~/chef-repo
]$ knife client list
ERROR: SSL Validation failure connecting to host: sbhyun - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
ERROR: Could not establish a secure connection to the server.
Use `knife ssl check` to troubleshoot your SSL configuration.
If your Chef Server uses a self-signed certificate, you can use
`knife ssl fetch` to make knife trust the server's certificates.
 
Original Exception: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

위 에러 메시지는  chef  서버의 SSL 인증서가 없어서 나는 오류다. 오류가 나왔지만 위 메시지만으로 chef 서버와 통신은 성공했다는 것을 알 수 있다. 이제부터는 knife  명령어로 chef  서버와 명령어를 주고받을 수 있다. SSL 인증서가 없다고 하니 chef 서버로부터 받아오자

1
2
3
4
5
6
7
8
]$ knife ssl fetch
WARNING: Certificates from sbhyun will be fetched and placed in your trusted_cert
directory (/home/sbhyun/chef-repo/.chef/trusted_certs).
 
Knife has no means to verify these are the correct certificates. You should
verify the authenticity of these certificates after downloading.
 
Adding certificate for chefserver in /home/sbhyun/chef-repo/.chef/trusted_certs/chefserver.crt

다시 다음과 같이 나오면 정상적으로 작동하는 것이다.

1
2
]$ knife client list
systemv-validator

 

Chef 서버 설치하기 – Part 2

이번 시간에는 Chef 서버를 설치해보도록 한다. 설치에 앞서 Chef 서버를 설치할 서버들에 대한 정보는 다음과 같다.

  • 배포판: Ubuntu 14.04.2 LTS
  • CPU: 1 core
  • RAM: 1024

여기서 중요한 것은 배포판이다. 최근들어 많은 배포판들이 init 에서 systemd 로 바꾸는 추세다. 우분투(Ubuntu)에 경우 systemd 를 도입할 생각이 없다라고 했었지만 14.10 에서 이를 뒤집어 systemd 를 도입했다. init 과 systemd 는 서버 프로그램 시작과 종료하는 방법만 다른게 아니기 때문에 이를 구분하는 것은 매우 중요하다. 여기서 설치할 14.04 는 현재 init 을 따른다.

Download

다운로드는 chef 홈페이지에서 무료로 다운로드 할 수 있다. 그런데, 약간 실망스러운게 다운로드를 하기 위해서는 여기저기 단계를 거쳐야 한다는 것이다. 무료로 다운로드 되는 링크가 바로 나오지 않고 hosted, primium 과 같은 상품을 먼저 전시하고 링크를 찾아 클릭해야만 무료 다운로드 링크가 나오는 구조다.

무료 chef 다운로드
무료 chef 다운로드

우선 서버를 설치해야 하기 때문에 Chef Server 를 다운로드 받는다. Chef Server 는 레드햇 배포판 계열과 우분투 계열은 패키지를 제공한다. 단, 제공되는 배포판 버전은 제한적일 수 있다. 우리는 우분투 14.04 배포판에서 설치할 것이고 지금 현재 Chef 홈페이지에서는 다행이도 이 배포판 버전에 패키지를 제공한다.

Installation

설치는 여러가지 방법이 있는데 여기서는 dpkg 명령어를 이용해 패키지를 설치한다. 이렇게하면 Standard 형식으로 설치가 된다.

Shell
1
2
3
4
5
6
dpkg -i chef-server-core_12.1.0-1_amd64.deb
Selecting previously unselected package chef-server-core.
(데이터베이스 읽는중 ...현재 55970개의 파일과 디렉터리가 설치되어 있습니다.)
Preparing to unpack chef-server-core_12.1.0-1_amd64.deb ...
Unpacking chef-server-core (12.1.0-1) ...
chef-server-core (12.1.0-1) 설정하는 중입니다 ...

설치는 간단하다. 하지만 여기서 끝나는 것이 아니라 이제 시작이다.

Setting

설치가 끝나다면 이제 chef 가 동작하기 위해서 설정을 해준다. chef 서버의 설정은 ‘chef-server-ctl 명령어를 이용해 거의 모든것을 할 수가 있다. Standard 형식의 설치이기 때문에 다음과 같이 해준다.

chef 서버는 다양한 서비스들이 필요하다. 이러한 것을 일일이 다하기보다는 chef 자체의 기능인 자동화 기능을 이용할 수 있는데 그것은 다음과 같다.

Shell
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
chef-server-ctl reconfigure
....
....
Recipe: private-chef::partybus
  * execute[set initial migration level] action run
    - execute cd /opt/opscode/embedded/service/partybus && ./bin/partybus init
  * ruby_block[migration-level file sanity check] action run (skipped due to not_if)
Recipe: private-chef::opscode-chef-mover
  * execute[restart_opscode-chef-mover_log_service] action run
    - execute /opt/opscode/embedded/bin/sv restart /opt/opscode/sv/opscode-chef-mover/log
Recipe: private-chef::redis_lb
  * execute[restart_redis_lb_log_service] action run
    - execute /opt/opscode/embedded/bin/sv restart /opt/opscode/sv/redis_lb/log
Recipe: <Dynamically Defined Resource>
  * service[nginx] action restart
    - restart service service[nginx]
Recipe: private-chef::nginx
  * execute[restart_nginx_log_service] action run
    - execute /opt/opscode/embedded/bin/sv restart /opt/opscode/sv/nginx/log

과정을 유심히 보면 nginx 웹서버도 설치된것을 알 수 있다.

여기서 잠깐 chef-server-ctl 는 그야말로 chef server 를 컨트롤하기위한 명령어이기 때문에 서버의 상태뿐만 아니라 각종 서비스들에 대한 설정을 변경할 수 있다. 여기서 간단히 알아보도록 하자.

상태보기

Shell
1
2
3
4
5
6
7
8
9
10
11
12
chef-server-ctl status
run: bookshelf: (pid 4220) 443s; run: log: (pid 4265) 442s
run: nginx: (pid 4435) 436s; run: log: (pid 4466) 436s
run: oc_bifrost: (pid 3982) 451s; run: log: (pid 4021) 450s
run: oc_id: (pid 4028) 449s; run: log: (pid 4034) 449s
run: opscode-erchef: (pid 4343) 440s; run: log: (pid 4327) 441s
run: opscode-expander: (pid 4126) 445s; run: log: (pid 4204) 444s
run: opscode-expander-reindexer: (pid 4171) 444s; run: log: (pid 4211) 443s
run: opscode-solr4: (pid 4073) 447s; run: log: (pid 4107) 446s
run: postgresql: (pid 3963) 451s; run: log: (pid 3969) 451s
run: rabbitmq: (pid 1507) 586s; run: log: (pid 3932) 456s
run: redis_lb: (pid 3891) 463s; run: log: (pid 4428) 437s

서비스 내리기

Shell
1
2
3
4
5
6
7
8
9
10
11
12
13
14
root@chefserver:~# chef-server-ctl stop nginx
ok: down: nginx: 0s, normally up
root@chefserver:~# chef-server-ctl status
run: bookshelf: (pid 4220) 513s; run: log: (pid 4265) 512s
down: nginx: 7s, normally up; run: log: (pid 4466) 506s
run: oc_bifrost: (pid 3982) 521s; run: log: (pid 4021) 520s
run: oc_id: (pid 4028) 519s; run: log: (pid 4034) 519s
run: opscode-erchef: (pid 4343) 510s; run: log: (pid 4327) 511s
run: opscode-expander: (pid 4126) 515s; run: log: (pid 4204) 514s
run: opscode-expander-reindexer: (pid 4171) 514s; run: log: (pid 4211) 513s
run: opscode-solr4: (pid 4073) 517s; run: log: (pid 4107) 516s
run: postgresql: (pid 3963) 521s; run: log: (pid 3969) 521s
run: rabbitmq: (pid 1507) 656s; run: log: (pid 3932) 526s
run: redis_lb: (pid 3891) 533s; run: log: (pid 4428) 507s

nginx 서비스를 내린 예지다. 서비스를 올릴려면 start 옵션을 주면 된다.

서비스 로그들 보기

서비스 로그들도 다음과 같이 한번에 볼 수 있다.

Shell
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
root@chefserver:~# chef-server-ctl tail nginx
==> /var/log/opscode/nginx/internal-chef.access.log <==
 
==> /var/log/opscode/nginx/internal-chef.error.log <==
 
==> /var/log/opscode/nginx/internal-authz.error.log <==
 
==> /var/log/opscode/nginx/internal-authz.access.log <==
 
==> /var/log/opscode/nginx/rewrite-port-80.log <==
 
==> /var/log/opscode/nginx/current <==
 
==> /var/log/opscode/nginx/error.log <==
 
==> /var/log/opscode/nginx/access.log <==
root@chefserver:~# chef-server-ctl tail rabbitmq
2015-06-21_08:11:05.27723
2015-06-21_08:11:05.27741               RabbitMQ 3.3.4. Copyright (C) 2007-2014 GoPivotal, Inc.
2015-06-21_08:11:05.27741   ##  ##      Licensed under the MPL.  See http://www.rabbitmq.com/
2015-06-21_08:11:05.27741   ##  ##
2015-06-21_08:11:05.27742   ##########  Logs: /var/opt/opscode/rabbitmq/log/rabbit@localhost.log
2015-06-21_08:11:05.27742   ######  ##        /var/opt/opscode/rabbitmq/log/rabbit@localhost-sasl.log
2015-06-21_08:11:05.27742   ##########
2015-06-21_08:11:05.27743               Starting broker... completed with 0 plugins.

chef 이기 때문에 관련 서비스들 관리도 chef 로 한다.

현재 설정들 보기

Shell
1
root@chefserver:~# chef-server-ctl show-config

각 서비스들에 설정상태를 보여준다.

간단하게 chef-server-ctl 에 대해서 알아봤다.

여기까지만 해도 사실 chef server 설치는 끝난다. 하지만 chef server 를 운영하기 위한 계정을 만들어야 할 필요가 있다.  chef-server 를 매니징할 수 있는 서버는 chef workstation 이라는 점이다. chef client 에 chef server 를 매니징 할 수는 없다. chef 로 무엇을 하기위한 관련된 모든 것은 chef workstation 에서 이루어진다고 보면 맞다.  따라서 chef server 에 접근할 수 있는 것도 오직 chef workstation 으로 한정된다.

이를 위해 다음과 같은 추가 작업이 필요하다.

  1. 관리자 계정 생성
  2. 관리자 조직 생성

관리자 계정 생성

Shell
1
2
# chef-server-ctl user-create user_name first_name last_name email password --filename FILE_NAME
chef-server-ctl user-create sbhyun sb hyun excellion203@yahoo.com 123456 --filename sbhyun.pem

조직 생성

1
2
#chef-server-ctl org-create short_name full_organization_name --association_user user_name --filename FILE_NAME
chef-server-ctl org-create systemv systemv.pe.kr --association_user sbhyun --filename systemv.pem

위에 sbhyun.pem 와 systemv.pem 은 chef server 에 연결위한 자격증명서다. chef workstation 은 chef server 와 연결해 작업을 수행하는데, 이때 chef server 가 과연 올바른 chef workstation 연결인지를 판별하기 위해서 필요한 것이 바로 이 자격증명 파일이다. 따라서 이 자격증명 파일은 chef workstation 에 복사해주어야 한다.

따라서 이 자격증명 파일은 꼭 잘 간수해야 한다.

다음시간에는 chef workstation 설치에 대해서 알아보자.

Chef 에 대해서 – Part 1

OC_Chef_Logo

서버환경이 분산화되면서 수많은 서버들을 관리해야 문제가 생긴다. 대략 1,000대 서버에 Apache 웹서버 설정을 변경하고 그것을 적용하라고 한다면 단시간내에 어떻게 할 것인가와 같은 문제들이다.

프로그램을 개발하고 그것을 서버에서 돌리기위해서는 기본적인 인프라 관리가 필수인데 최근에 글로벌 서비스가 많아지면서 분산된 대랭의 서버들을 어떻게 다룰것인가 하는 문제대한 해답으로 Chef, Puppet 과 같은 인프라스트럭쳐 자동화 프로그램들이 등장했다.

이 문서는 Chef 에 대한 기초적인 내용을 다룬다. 범위는 다음과 같다.

  • Chef 에 대해서
  • 설치
  • 레시피, 쿡북 작성
  • 다양한 예제들.

Chef 에 대해 

Chef 는 서버나 애플리케이션을 쉽게 배포하기 위한 시스템이나 클라우드 인프라 자동화 프레임워크이다. 여기서 중요한 것이 프레임워크(Framework) 라는 사실이다.

시스템이나 애플리케이션을 배포한다는 개념을 단순하게만 봤을때 그냥 관련 파일들을 배포하면 된다. 하지만 대량의 시스템은 다양한 변수들이 존재하고 이러한 변수들을 모두 수용하고 조작하기 위해서는 프로그래밍만한 방법도 없다.

Chef 는 Ruby 로 작성되었다. 따라서 Chef 를 확장하거나 커스터마이징을 하고 싶다면 Ruby 를 잘 알아야 한다. 특히나 특정 조건에 한해 특정 시스템이나 애플리케이션에만 적용되도록 무언가를 만들고 싶을때 Ruby 프로그래밍 지식은 많은 도움이 된다.

Chef 서버 구성도
Chef 서버 구성도

Chef 의 서버 구성은 다음과 같다.

Chef 는 이와같이 Server, Workstation, Client(Node) 로 나뉜다.  Client 는 Chef 에서는 Node 라 불리며 자동화를 시킬 서버 혹은 클라우드 시스템이다. Server 는 Chef 의 모든 것이다. 배포할 Node 목록과 이 Node 들에 대한 정책을 적용할 Rule, 각종 설정내용을 저장하는 저장소, 손쉽게 Node 를 추가하고 정책들을 적용하기 위한 웹 매니저 등을 포함한다. 물론 모든 작업은 Command-line 으로 가능하다. Workstation 은 배포할 애플리케이션에 대한 설정이나 명령어들을 만드는 서버다. Chef 에 이렇게 Node 적용하기 위한 것을 레시피(Recipe) 라고 부르며 레시피 묶음을 쿡북(Cookbook) 이라고 부른다.

당연한 이야기지만 위 서버들이 모두 필요한 것은 아니다. 단일 서버에 Chef 구성이 모두 포함될 수 있다. 아니면,  Server 와 Workstation 을 한 서버에서 모두 구성할 수 있다.

Chef 구성도
Chef 구성도. (출처:Chef 문서)

이러한 개념들은 다음과 같이 Chef 구성도로 나타낼 수 있다.  Chef 를 가지고 할 수 있는 주요한  것들을 나열해 보면 다음과 같다.

  1. 시스템에 명령어 보내고 출력값을 받기
  2. 각종 프로그램 설정 파일들 배포하기
  3. 서비스 프로그램 정지, 시작, 재시작하기
  4. 각종프로그램 설치 – 패키지 설치 or 컴파일 설치

서버나 클라우드 시스템을 다룰때에 대부분은 위 네가지 경우로 수렴된다. Chef 를 이용해 위와같은 작업을 할 경우에는, 첫째로 시스템을 등록하고(이걸 Node라 부른다) 두번째로 레시피를 작성한다. 셋째로 그 레시피를 쿡북에 반영시키고 넷째로 Node 에 명령어를 보내면 Node 는 쿡북을 다운받아 그것을 실행 시켜준다.

그래서 Chef 서버가 모두 구성되고 나서부터 대부분의 작업은 Workstation 에서 다 이루어진다고 보면 된다.

물론 인프라 관리 자동화 프로그램으로 Chef 만 있는 것이 아니다. Puppet 도 나름 꽤 유명하다. 하지만 내가 보기에 Chef 만큼이나 쉽고 간단한 것은 없는 것 같다. 용어들도 마치 시스템 관리를 요리에 빗대어 놓은것도 재미와함께 이해력을 높여준다. 실제로 Workstation 에서 뭔가를 할때에 쓰이는 도구가 나이프(knife)다. 요리를 할때 칼질은 기본이지!!

Chef 에 대해서 간단히 알아봤다. Chef 구성도를 보면 참 많은 것들이 눈에 들어오는데, 지금은 몰라도 된다. 왜냐하면 나도 모르니까. 차차 알아가면 될 문제이니 너무 서둘을 필요는 없을듯 싶다.

다음 시간에는 Chef Server 설치에 대해서 알아보자.