Provisionando con Chef

`@jjmerelo` para Granada Geek + @iv_gii

Provisionar == amueblar

1. Provisionar

2. Comprobar

Usando `chef-run`

chef-run
    -i .vagrant/machines/default/virtualbox/private_key
      vagrant@127.0.0.1:2222 package ruby action=install

`chef-run` es

chef-run objetivo recurso nombre [otras cosas]

chef-run localhost package ruby [..]

Recursos → tareas

Recurso + recurso +... → Receta

Recursos →

Describen el estado deseado

Y los pasos para alcanzarlo

Y el tipo

Y propiedades adicionales

`chef-run` es

chef-run localhost package ruby action=install

chef-run localhost tipo-recurso recurso pasos

`chef-run` se auto-instala

Necesita acceso `sudo`

Usando recetas

package 'git' do
  action :install
end

chef-run -i path-to/private_key user@host git.rb

Guardada en git.rb. Usando, como anteriormente, un recurso y una acción a hacer con el mismo. Instalar esto, como en todos los casos, es imprescindible porque si no no funcionan los recursos que usen git.

Una receta

git 'microservice' do
  repository 'https://github.com/JJ/microservices-broker'
  user 'vagrant'
  destination '/home/vagrant/microservice'
  action :checkout
end

En este caso se trata de usar un recurso llamado git. Hay una buena cantidad de recursos que se pueden usar, así como una serie de propiedades comunes y específicas para recursos determinados. En este caso, action es específica de este recurso en particular; en el resto algunas son genéricas como user

Sh*t happens

apt_package 'ruby' do
  default_release '2.3'
end

The converge of the remote host failed for the
following reason:

  Expected process to exit with [0], but received '100'

Usa los logs, Luke

 tail   ~/.chef-workstation/logs/default.log

STDOUT: ruby:
  Installed: 1:2.1.5+deb8u2
  Candidate: 1:2.1.5+deb8u2
  Version table:
 *** 1:2.1.5+deb8u2 0
        500 http://httpredir.debian.org/debian/ jessie/main amd64 Packages
        100 /var/lib/dpkg/status
STDERR: E: The value '2.3' is invalid for APT::Default-Release as such a release is not available in the sources
---- End output of ["apt-cache", "-o", "APT::Default-Release=2.3", "policy", "ruby"] ----
Ran ["apt-cache", "-o", "APT::Default-Release=2.3", "policy", "ruby"] returned 100

Usuario y directorio

user 'app' do
  comment 'User for app'
  home '/app'
  shell '/bin/bash'
  password '$1$JJsvHslasdfjVEroftprNn4JHtDi'
end

directory '/app' do
  owner 'app'
  group 'app'
  mode '0755'
end

Tanto user como directory son dos recursos de Chef. El primero sólo configura el usuario, hace falta el segundo para crear el directorio realmente. La clave está encriptada y se escribe directamente en el fichero /etc/shadow.

Nunca claves en ficheros.

Creando una clave secreta

openssl passwd -1 $MS_PASSWORD

Instalando de verdad

package 'git' 
package 'gcc'
package 'make'
package 'sqlite3' do 
  case node[:platform]
  when 'redhat', 'centos', 'fedora'
    package_name 'sqlite-devel'
  when 'ubuntu', 'debian'
    package_name 'libsqlite3-dev'
  end
end

Aquí es donde se puede notar que se está usando Ruby como lenguaje base. En este caso lo hacemos para una sentencia case, pero además usamos la variable node que contiene información sobre el host sobre el que se está instalando.

Finalmente, las gemas

chef_gem 'bunny'
chef_gem 'sinatra'
chef_gem 'json'
chef_gem 'httparty'
chef_gem 'sqlite3'
chef_gem 'etcdv3'

chef_gem es la forma que tiene Chef para instalar gemas, y es una alternativa al Gemfile, que en realidad no es fácil de usar desde aquí. Es mejor instalar todo, porque además chef va a comprobar que efectivamente se hayan instalado

Provisionando con Chef

`@jjmerelo` para Granada Geek + @iv_gii

Provisionar == amueblar

1. Provisionar

2. Comprobar

Usando `chef-run`

`chef-run` es

Recursos → tareas

Recurso + recurso +... → Receta

Recursos →

Describen el estado deseado

Y los pasos para alcanzarlo

Y el tipo

Y propiedades adicionales

`chef-run` es

`chef-run` se auto-instala

Necesita acceso `sudo`

Usando recetas

Una receta

Sh*t happens

Usa los logs, Luke

Usuario y directorio

Nunca claves en ficheros.

Creando una clave secreta

Instalando de verdad

Finalmente, las gemas

Y más cosas

Servicios

Plantillas

Usa siempre sistemas de aprovisionamiento.

Infraestructura como código es reproducible

Y testeable

Vagrant + Chef == combinación ganadora

Provisionando con Chef

@jjmerelo para Granada Geek + @iv_gii

Provisionar == amueblar

1. Provisionar

2. Comprobar

Usando chef-run

chef-run es

Recursos → tareas

Recurso + recurso +... → Receta

Recursos →

Describen el estado deseado

Y los pasos para alcanzarlo

Y el tipo

Y propiedades adicionales

chef-run es

chef-run se auto-instala

Necesita acceso sudo

Usando recetas

Una receta

Sh*t happens

Usa los logs, Luke

Usuario y directorio

Nunca claves en ficheros.

Creando una clave secreta

Instalando de verdad

Finalmente, las gemas

Y más cosas

Servicios

Plantillas

Usa siempre sistemas de aprovisionamiento.

Infraestructura como código es reproducible

Y testeable

Vagrant + Chef == combinación ganadora

`@jjmerelo` para Granada Geek + @iv_gii

Usando `chef-run`

`chef-run` es

`chef-run` es

`chef-run` se auto-instala

Necesita acceso `sudo`