chef 13, 并禁止粘合剂的网络请求
我的节点根本无法访问互联网。 我们无权创建本地宝石镜。 必须从服务器安装所有宝石。 Chef.
现在,当 Chef 开始,它会导致包装安装 (chef / lib / chef / cookbook / gem_installer.rb - L51) 没有参数。
我们如何停止收集器的启动或强行启动它在本地或自主安装中,以便它不会启动输出连接? (从本地目录安装 - 如果我们可以将每块石头迫使每个石头到另一个地方,这是正常的。)
是否有人在具有强大防火墙和软件推广规则的严格的企业环境中启动它? 我担心厨师很难。
它似乎没有帮助,但我可以拥有错误的内容 dir (只是珍珠):
好的。 因此,检查文件中的子模块可以工作:
请注意,由于厨师加入所有食谱目录,因此收集器中的参考资料仍然存在 ... / cookbooks / ....
唔 难以改变 /root/.bundle/config 在开始创业板之前。 例如,这不是比赛中的胜利:
[行中的Bobbit程序 49] (
https://github.com/chef/chef/b ... 23L49
) (|| true) 关闭宝石的抓地力,但是当Sidney Cook的一侧“需要”时返回错误 (尚未建立) 在编译期间的宝石 - 和 r = / r.run_action (: install) 位似乎尚未开始 ... 那就是我认为他应该拥有的地方。
即使我可以在厨师盒上用珠宝冻结一个廉价的空白存储库:
(重新启动S.
)
.... 并在此处指定节点
他仍然死了 - 为了 "需要", 因此,我认为网址无关紧要。
我们目前的策略,如果我们继续与企业的厨师合作,那么如此:
理想情况下,我们想在食谱中盲目地拍摄必要的宝石,盲目将从互联网上捕获一些东西,以便我们得到一些可验证,一致和可重复的东西 (当然; 和更新 file.gem - 我们在这方面接受的另一种努力).
这好像是
https://github.com/chef/chef/issues/3456
但不是完全,或
https://github.com/chef-cookbo ... s/682
或者
https://github.com/chef-cookbo ... es/61
和
https://github.com/chef-cookbo ... es/63
: 我们的问题是所有这些都是通过AutoCrad来完成的,当读取字符串时 'gem' 在 metadata.rb.
现在,当 Chef 开始,它会导致包装安装 (chef / lib / chef / cookbook / gem_installer.rb - L51) 没有参数。
我们如何停止收集器的启动或强行启动它在本地或自主安装中,以便它不会启动输出连接? (从本地目录安装 - 如果我们可以将每块石头迫使每个石头到另一个地方,这是正常的。)
是否有人在具有强大防火墙和软件推广规则的严格的企业环境中启动它? 我担心厨师很难。
它似乎没有帮助,但我可以拥有错误的内容 dir (只是珍珠):
/opt/chef/embedded/bin/bundle \
config \
local.chef-vault /var/chef/cache/cookbooks/gem-chef-vault/files/default/
好的。 因此,检查文件中的子模块可以工作:
cd ~/chef-repo
git submodule add \
[url=https://github.com/chef/chef-vault.git]https://github.com/chef/chef-vault.git[/url] \
local-cookbooks/gem-chef-vault/files/default/chef-vault
请注意,由于厨师加入所有食谱目录,因此收集器中的参考资料仍然存在 ... / cookbooks / ....
唔 难以改变 /root/.bundle/config 在开始创业板之前。 例如,这不是比赛中的胜利:
template /root/.bundle/config do
action :nothing
end.run_action(:create)
[行中的Bobbit程序 49] (
https://github.com/chef/chef/b ... 23L49
) (|| true) 关闭宝石的抓地力,但是当Sidney Cook的一侧“需要”时返回错误 (尚未建立) 在编译期间的宝石 - 和 r = / r.run_action (: install) 位似乎尚未开始 ... 那就是我认为他应该拥有的地方。
即使我可以在厨师盒上用珠宝冻结一个廉价的空白存储库:
mkdir -p /var/opt/opscode/nginx/html/repo/gems
/opt/opscode/embedded/bin/gem \
generate_index \
-d /var/opt/opscode/nginx/html/repo/
::::::::::::::
/var/opt/opscode/nginx/etc/addon.d/99-gem-mirror_external.conf
::::::::::::::
location "/repo/" {
}
(重新启动S.
chef-server-ctl restart
)
.... 并在此处指定节点
knife ssh 'name:victim2' -- \
chef-client --config-option 'rubygems_url=http://chef/repo/'
他仍然死了 - 为了 "需要", 因此,我认为网址无关紧要。
我们目前的策略,如果我们继续与企业的厨师合作,那么如此:
##3p_something::default.rb:
chef_gem 'something' do # install in compile
source '/some/local/file.gem'
clear_sources true
compile_time true
include_default_source false
action :nothing
end.run__action (:install)
#
include_recipe 'something'
理想情况下,我们想在食谱中盲目地拍摄必要的宝石,盲目将从互联网上捕获一些东西,以便我们得到一些可验证,一致和可重复的东西 (当然; 和更新 file.gem - 我们在这方面接受的另一种努力).
这好像是
https://github.com/chef/chef/issues/3456
但不是完全,或
https://github.com/chef-cookbo ... s/682
或者
https://github.com/chef-cookbo ... es/61
和
https://github.com/chef-cookbo ... es/63
: 我们的问题是所有这些都是通过AutoCrad来完成的,当读取字符串时 'gem' 在 metadata.rb.
没有找到相关结果
已邀请:
2 个回复
二哥
赞同来自:
config, 要针对本地镜像,或根本不使用使用此功能的饼干,并且根本不应激活。
知食
赞同来自:
可以装载位置 .gemrc 和 .bundle / config 将工作 (没有直接确认), 怎么样 № 3, 但不要试图使用面料 run_action, 因为运营商 gem 是第一个。 它将不需要在不断增长和危险的命令行中指定取消位。 (尽快尽快进行,因为自动化可以降低拼写错误的风险). 至于实际,但空仓库的Gem石头为URL地址停止这个过程,我无法确认这个问题被理解。
№6, 可能不起作用。 也许即使你在包中杀死代码 chef 或使用有效但空的宝石存储库断开连接。
是的,它威胁着单一的真理来源。 是的,您需要设置更多设备。 是的,您需要支持它。 是的,可以工作。 没有其他想法。
记住,最后,“它是你的。” 我要感谢Sean Spiceer的帮助 $ 137 每年结结。 : - /