S16 Microsoft Azure 上での Chef 環境の構成
10 likes4,434 views
Azure スライドシリーズ。 S16 Microsoft Azure 上での Chef 環境の構成
![Knife Azure コマンド例
19
Azure 仮想マシン削除
knife azure server delete SERVER [SERVER]
Azure 仮想マシン一覧表示
knife azure server list
Azure 仮想マシン詳細表示
knife azure server show SERVER [SERVER]
Azure 仮想マシン作成
knife azure server create](https://image.slidesharecdn.com/s16microsoftazurechef-150330205335-conversion-gate01/85/S16-Microsoft-Azure-Chef-19-320.jpg)
![シナリオ例 #1 Azure 管理ポータルからの操作
29
【構成拡張機能で Chef を選択する】
1. 「CLIENT.RB」 をローカルまたはスト
レージから指定する
Appendix#5 で作成した client.rb を指定する
2. 「検証キー(.PEM)をローカルまたは
ストレージから指定する。
Appendix#4 で準備した Chef スターター
キットの chef-repo¥.chef フォルダにある
azst-validator.pem を指定する
3. 実行の一覧(Run List)に IIS 設定用レシ
ピを記入する。
記述内容:recipe['iis']
4. をクリックする](https://image.slidesharecdn.com/s16microsoftazurechef-150330205335-conversion-gate01/85/S16-Microsoft-Azure-Chef-29-320.jpg)
![シナリオ例 #2 Chef Workstation からの操作
knife azure server create コマンドを実行
33
$ knife azure server create
--azure-dns-name 'azselfstudy11'
--azure-service-location 'Japan East'
--azure-source-image b39f27a8b8c64d52b05eac6a62ebad85__Ubuntu-12_04_2-LTS-amd64-
server-20121218-en-us-30GB
--azure-vm-size Small
--ssh-user 'azureuser'
--ssh-password 'Azure@@123456'
--tcp-endpoints 80:80
--run-list "recipe[chef-client], recipe[cron], recipe[apt], recipe[apache2], recipe[apache-site-
enable]"](https://image.slidesharecdn.com/s16microsoftazurechef-150330205335-conversion-gate01/85/S16-Microsoft-Azure-Chef-33-320.jpg)
![Appendix#6 Chef Workstation 構築手順#1
5. Chef-repo ディレクトリの設定
Chef-repo を Git で管理するようにする。
6. Knife Azure のインストール
7. Knife Azure の設定
Appendix#2 で取得したサブスクリプション ファイルを Chef Workstation の /home/ユーザー/chef-
repo/.chef にコピーし、サブスクリプションファイルのパスを knife.rb に記載する
49
$ sudo /opt/chef/embedded/bin/gem install knife-azure --no-rdoc --no-ri
$ sudo apt-get install git
$ cd /home/azureuser/chef-repo/
$ git init
$ git add *
$ git commit -m '1st コミット'
knife[:azure publish_settings_file] = ‘/home/azureuser/chef-
repo/.chef/credentials.publishsettings'](https://image.slidesharecdn.com/s16microsoftazurechef-150330205335-conversion-gate01/85/S16-Microsoft-Azure-Chef-49-320.jpg)
S16 Microsoft Azure 上での Chef 環境の構成
- 3. 目次 • Chef の概要 • Chef とは? • Chef のメリット • 利用可能な OS /ディストリビューション • Chef のアーキテクチャー • Chef の基本的な用語 • Chef の利用形態 • Enterprise Chef Server について • Open Source Chef Server について • Microsoft Azure と Chef • Azure での Chef 利用 • Knife Azure コマンド例 3
- 4. 目次 • シナリオ例 • シナリオ#1 Azure 管理ポータルからの操作 • シナリオ#2 Chef Workstation からの操作 • Appendix • Appendix#1 Microsoft Azure アカウントの作成 • Appendix#2 サブスクリプションファイルの取得 • Appendix#3 Enterprise Chef へのユーザー登録 • Appendix#4 Chef スターターキットの取得 • Appendix#5 client.rb (設定ファイル)の作成 • Appendix#6 Chef Workstation 構築手順 4
- 5. 5
- 6. Chef とは? 米 Chef 社が提供するサーバー構築と構成管理の自動化フレームワーク http://www.getchef.com/ 6
- 7. Chef のメリット • 拡張性 • 効率的 • 世代管理 7
- 8. 利用可能な OS / ディストリビューション • Windows Server 2003 R2(i686, x86_64) • Windows Server 2008 R2(x86_64)* • Windows Server 2008(i686, x86_64) • Windows Server 2012 R2(x86_64)* • Windows Server 2012(x86_64)* • Debian 6, 7(i386, x86_64) • RHEL 5, 6(i686, x86_64) • CentOS 5, 6, 7 (i686, x86_64)* • Free BSD 9(adm64, i386) • OS X 10.6, 10.7, 10.8, 10.9 (x86_64) • SUSE Enterprise Linux 11.2(i386, x86_64)* • Solaris 5.9(sparc) • Solaris 5.10, 5.11(i386, sparc) • openSUSE 12.1(i686, x86_64) • Ubuntu 12.04 *, 12.10, 13.03, 13.10, 14.04 *(i386, x86_64) ※青色で表示されている OS は、Microsoft Azure でサポート 8
- 9. Chef アーキテクチャー図(Chef Server / Client) 9 Server Chef Server 各 Node の構成情報を集中管理 Chef Workstation Knife プラグインがインストール されている Client Client Node Node Chef により管理されるサーバー
- 10. Chef の基本的な用語 #1 • Server • Client 10
- 11. Chef の基本的な用語 #2 • Knife プラグイン http://docs.opscode.com/plugin_knife.html • Recipe • Cookbook 11
- 12. Chef の利用形態 • Chef Server / Client • Chef Solo
- 13. Enterprise Chef Server(有償) について • ホステッド版 Chef • オンプレミス版 Chef 【詳細問合せ先】 13
- 14. Open Source Chef Server について • オープンソース版の Chef Server • バージョン 10 以降は導入がとても簡単になっている かつては必要なミドルウェア群を別途導入する必要があった • Enterprise Chef Server との違い 14
- 15. 15
- 16. Azure での Chef 利用イメージ 16 Server Chef Workstation 仮想マシン Windows サーバー Windows サーバー Windows サーバー Linux サーバー Linux サーバー Linux サーバー 仮想マシン 仮想マシンの作成、削除、 停止、再起動 Azure 管理ポータル ・仮想マシンの作成、削除 ・Chef Client のインストール Knife の実行 Recipe の更新 Node 各 Node の構成情報を集中管理 Recipe の配布・各 Node の構成変更 ・アプリケーションの インストール
- 17. Azure での Chef 利用 #1 • Azure 管理ポータル画面から Chef の利用が可能 • Knife Azure により、Microsoft Azure と Chef との連携が可能 17
- 18. Azure での Chef 利用 #2 • PowerShell DSC と Chef との連携 • Windows 用 Cookbook の整備 Supermarket https://supermarket.getchef.com/cookbooks?utf8=%E2%9C%93&q=azure 18
- 19. Knife Azure コマンド例 19 Azure 仮想マシン削除 knife azure server delete SERVER [SERVER] Azure 仮想マシン一覧表示 knife azure server list Azure 仮想マシン詳細表示 knife azure server show SERVER [SERVER] Azure 仮想マシン作成 knife azure server create
- 20. 20
- 21. 21 Server Hosted Chef Server Chef Workstation Azure 上に Linux サーバー (Ubuntu)を作成 Node Azure 上に Windows および Linux サーバーを作成 【Chef Server】 Chef 社が提供している Hosted Chef Server を 利用する 【Chef Workstation 】 Microsoft Azure 上に作成した仮想マシン (Linux サーバー)を利用する 【Node】 Microsoft Azure 上に仮想マシンを作成する
- 22. 環境準備 22 手順 内容 準備 1. Microsoft Azure アカウントの作成 Microsoft Azure サブスクリプションの契約を行い、利用可能な状態にす る。Appendix#1 を参照 2. Azure サブスクリプションファイルの取 得 Microsoft Azure に API アクセスするための証明書であるサブスクリプ ションファイルをダウンロードする。Appendix#2 を参照 3. Enterprise Chef へのユーザー登録 Hosted Chef Server を利用するため、ホステッド版 Enterprise Chef へ のユーザー登録を行う。Appendix#3 を参照 4. Chef スターターキットの取得 Chef Server にアクセスするのに必要な秘密鍵や設定ファイルをまとめた Chef スターターキットを取得する。Appendix#4 を参照 5. client.rb (設定ファイル)の作成 Azure ポータル画面から Chef を利用する場合に使用する設定ファイルを 作成する。 Appendix#5 を参照 6. Chef Workstation 構築 Chef 操作用の環境(Workstation)を構築し、Windows Server インス タンス作成に使用する Cookbook を Chef Server に登録する。 Appendix#6 を参照
- 23. シナリオ例 #1 Azure 管理ポータルからの操作 23 【ゴール】 構築した Web サーバーに、ローカル PC からアクセスすると、Web ペー ジが表示される。 【目的】 Azure 管理ポータルから、Windows サーバーを作成し、Chef を利用して Web サーバー(IIS)を構築する。
- 24. シナリオ例 #1 Azure 管理ポータルからの操作 【仮想マシンの新規作成を行う】 1. 画面左下の「新規」をクリックする 24
- 25. シナリオ例 #1 Azure 管理ポータルからの操作 【イメージの選択#1】 1. 「ギャラリーから」を選択す る 25
- 26. シナリオ例 #1 Azure 管理ポータルからの操作 【イメージの選択#2】 1. 「Windows Server 2012 R2 Datacenter」を選択する 2. をクリックする 26
- 27. シナリオ例 #1 Azure 管理ポータルからの操作 【仮想マシンの構成#1】 1. 「仮想マシンの構成」の必要項目 を入力する 2. をクリックする 27
- 28. シナリオ例 #1 Azure 管理ポータルからの操作 【仮想マシンの構成#2】 1. 「地域/アフィニティグループ/ 仮想ネットワーク」で”日本 (東)”を選択する 2. エンドポイントに “HTTP” を追 加する 3. をクリックする 28
- 29. シナリオ例 #1 Azure 管理ポータルからの操作 29 【構成拡張機能で Chef を選択する】 1. 「CLIENT.RB」 をローカルまたはスト レージから指定する Appendix#5 で作成した client.rb を指定する 2. 「検証キー(.PEM)をローカルまたは ストレージから指定する。 Appendix#4 で準備した Chef スターター キットの chef-repo¥.chef フォルダにある azst-validator.pem を指定する 3. 実行の一覧(Run List)に IIS 設定用レシ ピを記入する。 記述内容:recipe['iis'] 4. をクリックする
- 30. シナリオ例 #1 Azure 管理ポータルからの操作 30 【ローカル PC から Web ページを確認】 Azure 管理ポータルのダッシュボードで作成したサーバーの URL を確認し、ローカル PC のブラ ウザでアクセスする
- 31. シナリオ例 #2 Chef Workstation からの操作 31 【ゴール】 構築した Web サーバーに、ローカル PC からアクセスすると、 Web ペー ジが表示される。 【目的】 Chef Workstation から Chef を使って、Azure 上に Linux サーバーを作 成し、Web サーバー(apache2)を構築する。
- 32. シナリオ例 #2 Chef Workstation からの操作 1. Chef Workstation にログインする 2. Azure で利用できるマシンイメージを表示 3. 次の設定で Azure 上の仮想マシンを起動する -DNS名: azselfstudy11 -場所: 日本(東) -マシンイメージ: Ubuntu Server 12.04 LTS (amd64) -マシンサイズ: 小 -SSHログインユーザー: azureuser -SSHログインパスワード: Azure@@123456 -エンドポイント: 80:80 32 $ knife azure image list
- 33. シナリオ例 #2 Chef Workstation からの操作 knife azure server create コマンドを実行 33 $ knife azure server create --azure-dns-name 'azselfstudy11' --azure-service-location 'Japan East' --azure-source-image b39f27a8b8c64d52b05eac6a62ebad85__Ubuntu-12_04_2-LTS-amd64- server-20121218-en-us-30GB --azure-vm-size Small --ssh-user 'azureuser' --ssh-password 'Azure@@123456' --tcp-endpoints 80:80 --run-list "recipe[chef-client], recipe[cron], recipe[apt], recipe[apache2], recipe[apache-site- enable]"
- 34. シナリオ例 #2 Chef Workstation からの操作 34 Azure 管理ポータルで作成されたサーバーを確認 Azure 管理ポータルで仮想 マシンが作成されていること が確認できる
- 35. シナリオ例 #2 Chef Workstation からの操作 35 ローカル PC から Web ページを確認 Azure 管理ポータルのダッシュボードで作成したサーバーの URL を確認し、ローカル PC の ブラウザでアクセスする
- 36. 36
- 37. Appendix#1 Microsoft Azure アカウントの作成 必要なもの ・Microsoft アカウント※Microsoft アカウント作成はこちらのページを参照 http://www.microsoft.com/ja-jp/msaccount/signup/default.aspx ・確認コードを音声か SMS で受け取るための携帯電話 ・身元確認のためのクレジットカード(無料評価版の場合は課金されない) Azureアカウントの作成手順 http://msdn.microsoft.com/ja-jp/windowsazure/ee943806.aspx ・アカウント作成後、管理ポータルにサインインできれば作成完了 ・Azure 管理ポータルの URL https://manage.windowsazure.com/ 37
- 38. Appendix#2 サブスクリプション ファイルの取得 Microsoft Azure に API アクセスするための証明書であるサブスクリ プションファイルをダウンロードする https://manage.windowsazure.com/publishsettings/ 38
- 39. Appendix#3 Enterprise Chef へのユーザー登録 #1 ホステッド版 Enterprise Chef へユーザー登録 Chef のトップページ https://www.getchef.com/ の右上の「GET CHEF」をクリックする 39
- 40. Appendix#3 Enterprise Chef へのユーザー登録#2 「GET HOSTED CHEF」をクリックする 40
- 41. Appendix#3 Enterprise Chef へのユーザー登録 #3 必要事項を入力し、 “I agree to the Terms of Service, Master License and Services Agreement.” にチェックを入れ、「Get Started」をクリックする 41
- 42. Appendix#3 Enterprise Chef へのユーザー登録 #4 Organization の登録を行う。「Create New Organization」をクリックする。 42
- 43. Appendix#3 Enterprise Chef へのユーザー登録 #5 Organization 名を入力し、「Create Organization」をクリックする 43
- 44. Appendix#3 Enterprise Chef へのユーザー登録 #6 次の画面が表示されればユーザー登録は完了する 44
- 45. Appendix#4 Chef スターターキットの取得 #1 Chef Server にアクセスするのに必要な秘密鍵や設定ファイル(knife.rb)をまとめた Chef スター ターキットをダウンロードする 「Download Starter Kit」をクリックする 45
- 46. Appendix#4 Chef スターターキットの取得 # 2 「Proceed」をクリックすると chef-starter.zip ファイルがダウンロードされる 46 シナリオ例#1 で利用するため、ダウンロードした chef-starter.zip ファイルをローカル PC で解凍 しておく 解凍すると、chef-repo フォルダが配置される
- 47. Appendix#5 client.rb (設定ファイル)の作成 シナリオ例#1 で使用する client.rb ファイルを作成する Appendix#4 で準備した chef-repo フォルダ内にある、.chef フォルダ内の knife.rb ファイルから、以下の項目を client.rb ファイルにコピーする • chef_server_url • validation_client_name (例) chef_server_url https://api.opscode.com/organizations/azst validation_client_name "azst-validator" 47
- 48. Appendix#6 Chef Workstation 構築手順#1 1. Chef Workstation 用端末で以下の作業を実行する 本項では OS に Ubuntu を使用。ユーザー名は、azureuser としている 2. 開発環境等の準備 3. Chef Client を Omnibus installer でインストール 4. スターターキットの配置 Appendix#4 で取得した Chef スターターキット(chef-starter.zip)をChef Workstation の /home/azureuser/ に 配置する。配置後、スターターキット(chef-starter.zip)を解凍する 48 $ sudo apt-get update $ sudo apt-get install tree $ sudo apt-get install unzip $ sudo apt-get install build-essential $ curl -L http://www.opscode.com/chef/install.sh | sudo bash $ unzip chef-starter.zip
- 49. Appendix#6 Chef Workstation 構築手順#1 5. Chef-repo ディレクトリの設定 Chef-repo を Git で管理するようにする。 6. Knife Azure のインストール 7. Knife Azure の設定 Appendix#2 で取得したサブスクリプション ファイルを Chef Workstation の /home/ユーザー/chef- repo/.chef にコピーし、サブスクリプションファイルのパスを knife.rb に記載する 49 $ sudo /opt/chef/embedded/bin/gem install knife-azure --no-rdoc --no-ri $ sudo apt-get install git $ cd /home/azureuser/chef-repo/ $ git init $ git add * $ git commit -m '1st コミット' knife[:azure publish_settings_file] = ‘/home/azureuser/chef- repo/.chef/credentials.publishsettings'
- 50. Appendix#6 Chef Workstation 構築手順#2 8. Cookbook の準備 8.1. Chef 社で公開している Cookbook を Chef Workstation 内にインストール 8.2. Chef Workstation 内の Cookbook を Enterprise Chef に登録 8.3. Apache を設定する Cookbook の作成 50 $ knife cookbook site install chef-client $ knife cookbook site install cron $ knife cookbook site install apt $ knife cookbook site install iis $ knife cookbook site install apache2 $ knife cookbook upload -a $ knife cookbook create apache-site-enable
- 51. Appendix#6 Chef Workstation 構築手順#3 8.4. apache-site-enable/recipes/default.rb に以下を追記 8.5. Enterprise Chef に Cookbook ”apache-site-enable” を登録 51 $ vi /home/ユーザー/chef-repo/cookbooks/apache-site-enable /recipes/default.rb execute "a2ensite" do command "a2ensite default" action :run end service "apache2" do supports :restart => true, :reload => true action :enable end $ knife cookbook upload apache-site-enable
- 52. 52