IDCFセルフクラウドにchef-serverを構築する



こちらの記事を参考に、chef-serverを構築していたのですが、そのままだとうまくいかないので、
はまったところ、間違ったところを記載していきます。

最終的にやりたいことは下記図のようになります。

nw

社内等にあるマシンからインターネットを経由して、IDCF上に構築したchef-serverにアクセスする構成です。
セキュリティ的にどうなんだ。という話しはとりあえずおいておきます。

まずは、仮想マシンを作成します。作成方法は本家のFAQサイトを参考に作成します。

chef-serverをダウンロードし、IDCF上の仮想マシンにインストールします。

#cd /usr/local/src
#wget https://opscode-omnibus-packages.s3.amazonaws.com/el/6/x86_64/chef-server-11.0.8-1.el6.x86_64.rpm
#rpm -ivh chef-server-11.0.8-1.el6.x86_64.rpm

この後、IDCFのblog記事では、chef-server-ctl reconfigure を実行とありますが、
これを行ってしまうと、IDCF上のローカルiPで構成されてしまうため、下記ファイルを用意します。

#cd /etc
#vi chef-server.rb

server_name = "割り当てたグローバルIP"
api_fqdn server_name

nginx['url'] = "https://#{server_name}"
nginx['server_name'] = server_name
lb['fqdn'] = server_name
bookshelf['vip'] = server_name

保存後に、下記コマンドを実行します。

#chef-server-ctl reconfigure

/etc/chef-server 配下に下記ファイルが作成されているか確認します。

  • admin.pem
  • chef-validator.pem

確認できたら、chef-serverにブラウザからアクセスします。

https://割り当てたグローバルIPアドレス/ でアクセスします。
オレオレ証明書のため、警告が表示されますがそのまま続行しアクセスします。
ログイン画面が表示されます、初期ID,PWは、右下に表示されています。

10

ログイン後パスワードを変更します。
長くなったので、その2へ続きます。 次回は、chef-client側の設定です。

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次