:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
AWS OpsWorks for Chef Automate, Teil 3 Chef-Cookbooks im Einsatz
Um mit Chef richtig zu arbeiten, müssen wir ein Cookbook mit zugehörigen Rezepten erstellen. In diesem Anwendungsbeispiel werden wir auf einem Linux-Server zur Laufzeit exemplarisch eine neue Webanwendung mit Hilfe eines Chef-Rezepts bootstrappen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Für unser Beispiel ist es zunächst erforderlich, ein einfaches Cookbook zu erstellen. „Kochbücher“ sind unter Chef das grundlegende Einheit zur Konfiguration und Verteilung von Richtlinien mit Chef. Ein Cookbook definiert ein Szenario – oder einen Konfigurationsstatus – und enthält alles, was zur Unterstützung dieses Szenarios erforderlich ist.
Hierzu zählen in erster Linie die einzelnen Chef-Rezepte, aber auch weitere Vorlagen- und Konfigurationsdateien. Technisch betrachtet gleicht das Cookbook einem Ordner mit einer vorgegeben Struktur, die etwa so aussieht.
cookbooks (Ordner)
|--- mycookbook (Ordner)
|--- metadata.rb (Datei)
|--- recipes (Ordner)
|--- default.rb (Datei)
|--- templates (Ordner)
|--- index.html.erb(Datei)
|--- attributes (Ordner)
|--- default.rb (Datei) Cookbooks müssen in einem Online-Repository gespeichert sein, wahlweise im ZIP-Format oder (besser) in einem S3-Bucket oder einem Quellcode-Repo, in welchen sich Cookbooks auch versionieren lassen. Unterhalb des Ordners mit dem Cookbook-Namen gibt es eine Unterordner-Struktur, die zumindest Dateien der drei Komponenten „Attributes“, „Templates“ und „Recipes“ enthält.
- Die Recipe-Dateien stellen dabei namensgetreu die eigentlichen Rezepte dar. Sie sind in Prinzip Ruby-Anwendungen, die alles definieren, was zum Konfigurieren eines Systems erforderlich ist. Dies umfasst das Erstellen und Konfigurieren von Ordnern, die Installation und Konfiguration von Paketen sowie das Starten von Diensten.
- Attribute Files enthalten eine Reihe von Attributen, die Werte darstellen, die von den Rezepten und Vorlagen verwendet werden können. Attribute-Dateien tragen wie Rezepte die Endung „.rb“.
- Template Files stellen wiederum Rezepte zum Erstellen „anderer“ Dateien dar, z. B. von Konfigurationsdateien. Templates helfen beim Modifizieren von Konfigurationsdateien durch das Überschreiben von Attributen, ohne dass dazu das Cookbook selbst angefasst werden oder eine neue Konfigurationsdatei geschrieben werden muss. Möchte man eine Konfigurationsdatei in einer Instanz auch nur geringfügig ändern, gelingt das am besten mit Hilfe einer Vorlagendatei. Templates tragen die Endung „.erb“
Folgendes Beispiel für ein Rezept dient der Installation von Apache auf einem beliebigen Linux-Node und muss innerhalb des Cookbooks im Subfolder „recipes“ mit einem Dateinamen gespeichert werden, der auf .rb enden.
package 'apache2' do
case node[:platform]
when 'centos','redhat','fedora','amazon'
package_name 'httpd'
when 'debian','ubuntu'
package_name 'apache2'
end
action :install
endDas Starter-Kit stellt bereits einen Cookbook-Folder zur Verfügung. Hierzu navigiert man auf seiner Chef-Workstation zu ~/[Name-des-Starter-Kit-Verzeichnis]/cookbooks. Das Erstellen eines neuen Cookbooks namens „simple-webapp“ mit passenden (leeren) Skeletons für Attributes, Templates und Recipes erfolgt dann z. B. durch Eingeben von:
chef generate cookbook simple-webappDie Ausgabe sollte so aussehen:
enerating cookbook simple-webapp
- Ensuring correct cookbook file content
- Ensuring delivery configuration
- Ensuring correct delivery build cookbook content
Your cookbook is ready. Type cd Simple-webapp to enterDanach führt man im Verzeichnis des neuen Cookbooks – hier „simple-webapp“ – folgendes Kommando aus, um eine Template-Datei namens „index.html.erb“ zu generieren.
chef generate template index.html.erb Die Template-Datei muss nun mit Hilfe eines Editors mit Inhalt gefüllt werden, etwa so:
<HTML>
<TITLE>Beispiel für Artikel OpsWorks for Chef Automate zum Bereitstellen von Apache auf - <%= node['Simple-webapp']['appname'] %></TITLE>
<BODY bgcolor=<%= node['Simple-webapp']['bgcolor'] %>>
<H2 align=center>Welcome to OpsWorks , <%=
node['Simple-webapp']['myname'] %></H1>
<TABLE border="1" align=center>
<TR><TD colspan=2>OpsWorks Flavors</TD></TR>
</TABLE>
<center>
<a href=newfriends.php>click here</a> to record a new contact!
</center>
</BODY>
<style type="text/css">
#footer {
bottom : 2;
height : 40px;
margin-top : 40px;
text-align: center;
vertical-align: middle;
}
</style>
<div id="footer">Web server instance ID: <%= node['hostname'] %></div>
</HTML>Nun generieren wir wie folgt auch noch eine passende Attributdatei. Dieser Befehl generiert eine neue Attributdatei mit dem Namen „default“.
chef generate attribute default.rbDiese „befüllen“ wir dann wie folgt:
default ['simple-webapp'] ['appname'] = 'Simple WebApp'
default ['simple-webapp'] ['meinname'] = 'Vorname Nachname'
default['simple-webapp']['bgcolor'] = ' DF7401 'Jetzt ist es an der Zeit, das noch leere Standard-Rezept anzupassen, wozu wir die Datei „recipes/default.rb mit im Editor der Wahl bearbeiten. Hier hinein kommt jetzt in Ruby-Syntax der Code hinzu, um Apache zu installieren und die Datei /var/www/html/index.html aus der oben erstellten Vorlage zu erzeugen:
package 'httpd' do
case node['platform']
when 'centos','redhat','amazon'
package_name 'httpd'
when 'debian','ubuntu'
package_name 'apache2'
end
action :install
endservice 'httpd' do
action [:enable, :start]
endtemplate '/var/www/html/index.html' do
source 'index.html.erb'
owner 'root'
group 'apache'
mode '0755'
endAnschließend erweitern wir unser Cookbook dahingehend, das Standard-Cookbook für den „chef-client“ zu verpacken. Ein gängiger Trick dazu ist das Schreiben eines sogenannten Wrapper-Cookbooks. Hierbei handelt es sich um ein Standard-Cookbook, das von anderen Cookbooks und Rezepten abhängt, bzw. darauf verweist.
Auf diese Weise lassen sich vorhandene Rezepte aus dem Chef-Supermarket, z. B. für den „chef-client“, einfach zugänglich machen. Ansatzpunkt dazu ist das Bearbeiten der Datei „metadata.rb“ im Hauptverzeichnis des jeweiligen Cookbooks. Dieses ergänzen wir um die Zeile …
depends 'chef-client'Danach ändern wir noch das Standardabfrageintervall für den Chef-Client von 30 Minuten auf fünf Minuten (300 Sekunden), wozu wir die attributes.rb-Datei um folgende Zeile ergänzen:
default['chef-client']['interval'] = '300'
default['chef-client']['splay'] = '0'„Splay“ ist eine Funktion, die dem Abfrageintervall eine zufällige Anzahl von Sekunden (standardmäßig zwischen 1 und 300) hinzufügt. Durch das Reduzieren auf Null stellen wir sicher, dass der Chef-Client alle fünf Minuten nach Änderungen abfragt. Jetzt müssen wir nur noch unserer Standard-Rezept für die simple-webapp um den Eintrag
include_recipe 'chef-client::default' erweitern, um den Chef-Client beim Bootstrapping von simple-webapp gleich mit zu installieren.
Rezepte hochladen und anwenden
Zum Hochladen, bzw. Synchronisieren unserer auf der Chef-Workstation verfassten Rezepte installieren wir zunächst ein weiteres Tool namens berkshelf – ein Abhängigkeitsmanager für Chef-Cookbooks. Mit Hilfe von Berkshelf können sich Nutzer ganz einfach auf Community-Cookbooks verlassen und diese sicher in ihren Workflow aufnehmen.
Mit Berkshelf lässt sich auch sicherstellen, dass die jeweiligen CI-Systeme reproduzierbar die gleichen Cookbook-Versionen auswählen und Abhängigkeiten hochladen oder bündeln, ohne dass eine lokal verwaltete Kopie erforderlich ist. Berkshelf ist im Chef Development Kit enthalten. Wurde das Chef-Developement-Kit „ChefDK“ erfolgreich installiert, lässt sich Berkshelf wie folgt bereitstellen:
berks install Die muss im Haupt-Verzeichnis des jeweiligen Cookbooks passieren, indem auch das Berksfile liegt. Die Ausgabe sollte so aussehen:
Resolving cookbook dependencies...
Fetching 'simple-webapp' from source at .
Fetching cookbook index from https://supermarket.chef.io...
Installing compat_resource (12.19.0)
Installing chef-client (8.1.7)
Installing cron (4.1.3)
Installing logrotate (2.2.0)
Installing ohai (5.1.0)
Using simple_webapp (0.1.1) from source at .
Nun können wir Berkshelf verwenden, um das neue Cookbook samt seiner Abhängigkeiten wie folgt auf den Chef-Server hochzuladen.
berks uploadAnschließend listen wir mit dem knife-Befehl alle Cookbooks auf dem Chef-Server auf.
knife cookbook list Die Ausgabe sieht in etwa folgendermaßen aus:
chef-client 8.1.7
compat_resource 12.19.0
cron 4.1.3
logrotate 2.2.0
ohai 5.1.0
simple-webapp 0.1.1
windows 3.1.1Jetzt sind wir in der Lage, mit folgenden Kommando die Chef-Client-Tools auf dem vorhandenen Webserver zu installieren und das Standardrezept (simple-webapp) anzuwenden.
knife bootstrap [WebServer-PrivateIp] -N [EC2InstanceID] --ssh-user ec2-user --sudo --identity-file ~/.ssh/[KeyName].pem --run-list 'recipe[simple_webapp],recipe[chef-client]'Hierbei ist [WebServer-PrivateIp] die private IP-Adresse des laufenden, hier EC2-basierten Webservers, [EC2InstanceID] seine Instanz-ID und [KeyName] der Namen des Schlüsselpaars für den SSH-Zugriff auf den Webserver. Um die aktualisierte bzw. hierdurch initial erstellte Website zu testen, kann man die URL des Servers aufrufen.
(ID:45619831)
:quality(80)/p7i.vogel.de/wcms/06/7c/067c581355ca6b67d9478dcc22984ef0/0112164588.jpeg "Ein einfacher Stichdatum-Countdown in Node.js. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/e4/24/e4242cf2131fbc46302db95a8a675ece/0113206509.jpeg "Mithilfe von cloud-init lässt sich eine VM per YAML beschreiben und immer gleich konfiguriert bereitstellen. (Bild: Canonical)")