gpt4 book ai didi

nginx - 如何通过 Chef 更新 nginx

转载 作者:行者123 更新时间:2023-12-01 22:53:14 28 4
gpt4 key购买 nike

请注意,这是我在 ServerFault 上提出的问题的副本但无法得到答案。希望我能在这里得到一些反馈。

我是一名开发人员,最近继承了我们之前的 DevOps 人员的 Chef 设置。我正在运行 Chef 10 服务器,并意识到 opscode 中的 nginx 说明书仍然使用 nginx 版本 1.2.6。由于已经发布了许多安全补丁,我想迁移到 1.4.1,并认为 Chef 应该使这变得非常容易。然而事实证明这是一场噩梦。

我的第一个想法是简单地将 nginx 说明书制作为“自定义”,并将 default['nginx']['version'] 属性更改为 1.4.1,上传说明书并聚合测试服务器。我看着它获取新版本的 Recipe (我记得更新元数据),并立即忽略它,因为它继续使用 1.2.6。

然后我认为我应该覆盖我正在使用的角色中的属性(rails_tier_web 是角色的名称)。在与一位更有经验的 Chef 交谈时,他警告不要这样做,因为角色不能像 Recipe 那样进行版本控制和固定。然而,阅读说明书的文档,他们告诉您在您的角色中使用覆盖属性,这就是我所做的:

override_attributes(
'nginx' => {
'来源' => {
'版本' => '1.4.1',
'前缀' => '/opt/nginx-1.4.1'
},
'版本' => '1.4.1'
}
)

但是,当我收敛时,我仍然在日志输出中看到 1.2.6 的痕迹。

[2013-07-15T18:52:03-04:00] INFO: Processing remote_file[http://nginx.org/download/nginx-1.2.6.tar.gz] action create (nginx::source line 56)
[2013-07-15T18:52:05-04:00] INFO: remote_file[http://nginx.org/download/nginx-1.2.6.tar.gz] updated

然后就在那之后...

Mixlib::ShellOut::ShellCommandFailed
------------------------------------
Expected process to exit with [0], but received '1'
---- Begin output of "bash" "/tmp/chef-script20130715-4790-1m689ee" ----
STDOUT:
STDERR: /tmp/chef-script20130715-4790-1m689ee: line 2: cd: nginx-1.4.1: No such file or directory
---- End output of "bash" "/tmp/chef-script20130715-4790-1m689ee" ----
Ran "bash" "/tmp/chef-script20130715-4790-1m689ee" returned 1

Resource Declaration:
---------------------
# In /var/chef/cache/cookbooks/nginx/recipes/source.rb

84: bash "compile_nginx_source" do
85: cwd ::File.dirname(src_filepath)
86: code <<-EOH
87: tar zxf #{::File.basename(src_filepath)} -C #{::File.dirname(src_filepath)} &&
88: cd nginx-#{node['nginx']['source']['version']} &&
89: ./configure #{node.run_state['nginx_configure_flags'].join(" ")} &&
90: make && make install
91: EOH
92:
93: not_if do
94: nginx_force_recompile == false &&
95: node.automatic_attrs['nginx'] &&
96: node.automatic_attrs['nginx']['version'] == node['nginx']['source']['version'] &&
97: node.automatic_attrs['nginx']['configure_arguments'].sort == configure_flags.sort
98: end
99:
100: notifies :restart, "service[nginx]"
101: end
102:

Compiled Resource:
------------------
# Declared in /var/chef/cache/cookbooks/nginx/recipes/source.rb:84:in `from_file'

bash("compile_nginx_source") do
action "run"
retries 0
retry_delay 2
command "\"bash\" \"/tmp/chef-script20130715-4790-1m689ee\""
backup 5
cwd "/var/chef/cache"
returns 0
code " tar zxf nginx-1.4.1.tar.gz -C /var/chef/cache &&\n cd nginx-1.4.1 &&\n ./configure --prefix=/opt/nginx-1.2.6 --conf-path=/etc/nginx/nginx.conf --with-http_gzip_static_module --with-http_realip_module --with-http_ssl_module --with-http_stub_status_module &&\n make && make install\n"
interpreter "bash"
cookbook_name "nginx"
recipe_name "source"
not_if { #code block }
end

我真的束手无策,因为我希望我可以覆盖版本属性并使其全部就位。显然,到目前为止情况并非如此,如果可以的话,我真的不想手动修补和/或编辑节点对象。任何帮助将不胜感激。

最佳答案

我遇到了同样的问题。据我所知,问题的根源是在 nginx 说明书的属性文件中使用了字符串连接。如果您查看 attribute/source.rb,您会看到以下内容

default['nginx']['source']['default_configure_flags'] = [
"--prefix=#{node['nginx']['source']['prefix']}",
"--conf-path=#{node['nginx']['dir']}/nginx.conf",
"--sbin-path=#{node['nginx']['source']['sbin_path']}"
]

这些都是很好、合理的默认值。人们会认为,如果覆盖引用的属性之一,node['nginx']['source']['prefix'],那么生成的default_configure_flags将反射(reflect)这一更改。然而,情况似乎并非如此。看起来属性文件是运行 Chef 时加载的第一个文件(如果不是的话)。因此,分配给 default_configure_flags 等内容的值基于说明书提供的默认值(即在 attribute/default.rb 中设置的版本字符串 1.2.6)。

由于没有对 nginx 说明书本身进行一些认真的清理工作,我最好的解决方案是覆盖我自己的属性文件中的 default_configure_flags 属性(以及许多其他看起来应该没问题的属性,但会导致相同的问题,查看属性/source.rb 的其余部分进行重置)。不幸的是,我将其覆盖为与默认值相同的值,它只是在它引用的其他值设置为我想要的值之后才进行评估。

关于nginx - 如何通过 Chef 更新 nginx,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17679898/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com