nginx - 如何通过 Chef 更新 nginx

Question

请注意，这是我在 ServerFault 上提出的问题的副本但无法得到答案。希望我能在这里得到一些反馈。

我是一名开发人员，最近继承了我们之前的 DevOps 人员的 Chef 设置。我正在运行 Chef 10 服务器，并意识到 opscode 中的 nginx 说明书仍然使用 nginx 版本 1.2.6。由于已经发布了许多安全补丁，我想迁移到 1.4.1，并认为 Chef 应该使这变得非常容易。然而事实证明这是一场噩梦。

我的第一个想法是简单地将 nginx 说明书制作为“自定义”，并将 default['nginx']['version'] 属性更改为 1.4.1，上传说明书并聚合测试服务器。我看着它获取新版本的 Recipe (我记得更新元数据)，并立即忽略它，因为它继续使用 1.2.6。

然后我认为我应该覆盖我正在使用的角色中的属性(rails_tier_web 是角色的名称)。在与一位更有经验的 Chef 交谈时，他警告不要这样做，因为角色不能像 Recipe 那样进行版本控制和固定。然而，阅读说明书的文档，他们告诉您在您的角色中使用覆盖属性，这就是我所做的:

override_attributes(
'nginx' => {
'来源' => {
'版本' => '1.4.1',
'前缀' => '/opt/nginx-1.4.1'
},
'版本' => '1.4.1'
}
)


但是，当我收敛时，我仍然在日志输出中看到 1.2.6 的痕迹。

[2013-07-15T18:52:03-04:00] INFO: Processing remote_file[http://nginx.org/download/nginx-1.2.6.tar.gz] action create (nginx::source line 56)
[2013-07-15T18:52:05-04:00] INFO: remote_file[http://nginx.org/download/nginx-1.2.6.tar.gz] updated

然后就在那之后...

Mixlib::ShellOut::ShellCommandFailed
------------------------------------
Expected process to exit with [0], but received '1'
---- Begin output of "bash"  "/tmp/chef-script20130715-4790-1m689ee" ----
STDOUT:
STDERR: /tmp/chef-script20130715-4790-1m689ee: line 2: cd: nginx-1.4.1: No such file or directory
---- End output of "bash"  "/tmp/chef-script20130715-4790-1m689ee" ----
Ran "bash"  "/tmp/chef-script20130715-4790-1m689ee" returned 1

Resource Declaration:
---------------------
# In /var/chef/cache/cookbooks/nginx/recipes/source.rb

 84: bash "compile_nginx_source" do
 85:   cwd ::File.dirname(src_filepath)
 86:   code <<-EOH
 87:     tar zxf #{::File.basename(src_filepath)} -C #{::File.dirname(src_filepath)} &&
 88:     cd nginx-#{node['nginx']['source']['version']} &&
 89:     ./configure #{node.run_state['nginx_configure_flags'].join(" ")} &&
 90:     make && make install
 91:   EOH
 92:
 93:   not_if do
 94:     nginx_force_recompile == false &&
 95:       node.automatic_attrs['nginx'] &&
 96:       node.automatic_attrs['nginx']['version'] == node['nginx']['source']['version'] &&
 97:       node.automatic_attrs['nginx']['configure_arguments'].sort == configure_flags.sort
 98:   end
 99:
100:   notifies :restart, "service[nginx]"
101: end
102:

Compiled Resource:
------------------
# Declared in /var/chef/cache/cookbooks/nginx/recipes/source.rb:84:in `from_file'

bash("compile_nginx_source") do
  action "run"
  retries 0
  retry_delay 2
  command "\"bash\"  \"/tmp/chef-script20130715-4790-1m689ee\""
  backup 5
  cwd "/var/chef/cache"
  returns 0
  code "    tar zxf nginx-1.4.1.tar.gz -C /var/chef/cache &&\n    cd nginx-1.4.1 &&\n    ./configure --prefix=/opt/nginx-1.2.6 --conf-path=/etc/nginx/nginx.conf --with-http_gzip_static_module --with-http_realip_module --with-http_ssl_module --with-http_stub_status_module &&\n    make && make install\n"
  interpreter "bash"
  cookbook_name "nginx"
  recipe_name "source"
  not_if { #code block }
end

我真的束手无策，因为我希望我可以覆盖版本属性并使其全部就位。显然，到目前为止情况并非如此，如果可以的话，我真的不想手动修补和/或编辑节点对象。任何帮助将不胜感激。

Answer 1

我遇到了同样的问题。据我所知，问题的根源是在 nginx 说明书的属性文件中使用了字符串连接。如果您查看 attribute/source.rb，您会看到以下内容

default['nginx']['source']['default_configure_flags'] = [
  "--prefix=#{node['nginx']['source']['prefix']}",
  "--conf-path=#{node['nginx']['dir']}/nginx.conf",
  "--sbin-path=#{node['nginx']['source']['sbin_path']}"
]

这些都是很好、合理的默认值。人们会认为，如果覆盖引用的属性之一，node['nginx']['source']['prefix']，那么生成的default_configure_flags将反射(reflect)这一更改。然而，情况似乎并非如此。看起来属性文件是运行 Chef 时加载的第一个文件(如果不是的话)。因此，分配给 default_configure_flags 等内容的值基于说明书提供的默认值(即在 attribute/default.rb 中设置的版本字符串 1.2.6)。

由于没有对 nginx 说明书本身进行一些认真的清理工作，我最好的解决方案是覆盖我自己的属性文件中的 default_configure_flags 属性(以及许多其他看起来应该没问题的属性，但会导致相同的问题，查看属性/source.rb 的其余部分进行重置)。不幸的是，我将其覆盖为与默认值相同的值，它只是在它引用的其他值设置为我想要的值之后才进行评估。