3

请注意,这是我在ServerFault上提出的一个问题的副本,但无法得到答案。希望我能在这里得到一些反馈。

我是一名开发人员,最近继承了我们之前的 devops 人员的厨师设置。我正在运行 Chef 10 服务器并且已经意识到来自 opscode 的 nginx 食谱仍然使用 nginx 版本 1.2.6。由于已经发布了许多安全补丁,我想迁移到 1.4.1,并认为 Chef 应该让这变得非常容易。然而,事实证明这是一场噩梦。

我的第一个想法是简单地将 nginx 食谱“自定义”并将default['nginx']['version']属性更改为 1.4.1,上传食谱并聚合一个测试服务器。我看着它获取新版本的食谱(我记得更新元数据),并在它继续使用 1.2.6 时立即忽略它。

然后我想我应该覆盖我正在使用的角色中的属性(rails_tier_web 是角色的名称)。与一位更有经验的厨师交谈时,他告诫不要这样做,因为角色不能像食谱那样被版本化和固定。但是阅读说明书的文档,他们告诉你在你的角色中使用覆盖属性,这就是我所做的:

override_attributes( 'nginx' => { 'source' => { 'version' => '1.4.1', 'prefix' => '/opt/nginx-1.4.1' }, 'version' => '1.4.1' } )

但是,当我收敛时,我仍然在日志输出中看到 1.2.6 的痕迹。

[2013-07-15T18:52:03-04:00] INFO: Processing remote_file[http://nginx.org/download/nginx-1.2.6.tar.gz] action create (nginx::source line 56)
[2013-07-15T18:52:05-04:00] INFO: remote_file[http://nginx.org/download/nginx-1.2.6.tar.gz] updated

然后就在那之后...

Mixlib::ShellOut::ShellCommandFailed
------------------------------------
Expected process to exit with [0], but received '1'
---- Begin output of "bash"  "/tmp/chef-script20130715-4790-1m689ee" ----
STDOUT:
STDERR: /tmp/chef-script20130715-4790-1m689ee: line 2: cd: nginx-1.4.1: No such file or directory
---- End output of "bash"  "/tmp/chef-script20130715-4790-1m689ee" ----
Ran "bash"  "/tmp/chef-script20130715-4790-1m689ee" returned 1

Resource Declaration:
---------------------
# In /var/chef/cache/cookbooks/nginx/recipes/source.rb

 84: bash "compile_nginx_source" do
 85:   cwd ::File.dirname(src_filepath)
 86:   code <<-EOH
 87:     tar zxf #{::File.basename(src_filepath)} -C #{::File.dirname(src_filepath)} &&
 88:     cd nginx-#{node['nginx']['source']['version']} &&
 89:     ./configure #{node.run_state['nginx_configure_flags'].join(" ")} &&
 90:     make && make install
 91:   EOH
 92:
 93:   not_if do
 94:     nginx_force_recompile == false &&
 95:       node.automatic_attrs['nginx'] &&
 96:       node.automatic_attrs['nginx']['version'] == node['nginx']['source']['version'] &&
 97:       node.automatic_attrs['nginx']['configure_arguments'].sort == configure_flags.sort
 98:   end
 99:
100:   notifies :restart, "service[nginx]"
101: end
102:

Compiled Resource:
------------------
# Declared in /var/chef/cache/cookbooks/nginx/recipes/source.rb:84:in `from_file'

bash("compile_nginx_source") do
  action "run"
  retries 0
  retry_delay 2
  command "\"bash\"  \"/tmp/chef-script20130715-4790-1m689ee\""
  backup 5
  cwd "/var/chef/cache"
  returns 0
  code "    tar zxf nginx-1.4.1.tar.gz -C /var/chef/cache &&\n    cd nginx-1.4.1 &&\n    ./configure --prefix=/opt/nginx-1.2.6 --conf-path=/etc/nginx/nginx.conf --with-http_gzip_static_module --with-http_realip_module --with-http_ssl_module --with-http_stub_status_module &&\n    make && make install\n"
  interpreter "bash"
  cookbook_name "nginx"
  recipe_name "source"
  not_if { #code block }
end

我真的束手无策,因为我希望我可以覆盖一个版本属性并让它全部到位。显然到目前为止情况并非如此,如果我能提供帮助,我真的不想手动修补和/或编辑节点对象。任何帮助,将不胜感激。

4

2 回答 2

2

我遇到了同样的问题。尽我所能,问题的根源是在 nginx 食谱的属性文件中使用字符串连接。如果您查看 attributes/source.rb 您会看到以下内容

default['nginx']['source']['default_configure_flags'] = [
  "--prefix=#{node['nginx']['source']['prefix']}",
  "--conf-path=#{node['nginx']['dir']}/nginx.conf",
  "--sbin-path=#{node['nginx']['source']['sbin_path']}"
]

这些都是很好的、合理的默认值。并且有人会认为,如果覆盖其中一个引用属性 node['nginx']['source']['prefix'],那么生成的 default_configure_flags 将反映该更改。然而,情况似乎并非如此。看起来属性文件是运行厨师时加载的第一件事之一,如果不是的话。因此,分配给诸如 default_configure_flags 之类的值是基于说明书提供的默认值(即在 attributes/default.rb 中设置的版本字符串 1.2.6)。

Short of doing some serious cleanup work on the nginx cookbook itself, my best solution was to override the default_configure_flags attribute in my own attributes file (along with a number of others that seem like they should be fine, but cause the same issue, look at the rest of the attributes/source.rb for the reset). Unfortunately, I'm overriding it to the same thing as the default, it just get's evaluated later after the other values that it references are set to what I want.

于 2013-08-09T18:54:39.223 回答
0

这一行:

[2013-07-15T18:52:03-04:00] INFO: Processing remote_file[http://nginx.org/download/nginx-1.2.6.tar.gz] action create (nginx::source line 56)

指向食谱上食谱的第 56 行。在那里您可以看到源存档的 URL 是使用以下逻辑设置的:sourcenginx

nginx_url = node['nginx']['source']['url'] || "http://nginx.org/download/nginx-#{node['nginx']['source']['version']}.tar.gz"

所以我猜这node['nginx']['source']['url']是指向nginx版本 1.6。它应该依赖于node['nginx']['source']['version']可以看到的属性here,但也许这里有一些属性加载顺序在起作用,这妨碍了。

尝试设置node['nginx']['source']['url']http://nginx.org/download/nginx-1.4.1.tar.gz同时保持源版本也设置为1.4.1.

我的猜测是您在尝试提取 1.4.1 时正在下载 1.2.6,但该版本不存在,因此 bash 脚本失败。

于 2013-07-17T21:47:58.393 回答