如何区分不同节点的数据包项？

Question

一个基本的数据包结构是：/data_bags/[data bag name]/[data bag items]

假设我想在一个名为 users 的数据包中为我所有节点的所有可能的管理员创建一个数据包。 即

/data_bags/users/admin1.json
/data_bags/users/admin2.json
/data_bags/users/admin3.json

现在对于node1，我只想拥有admin1 and admin3，对于node2，我希望拥有admin2 和admin3 作为我的管理员。

如何分离或构造我的配置，以便为每个不同的节点指定或拆分我的数据包项？

我的一个想法是我们是否可以做这样的事情。

/data_bags/node1/users/...
/data_bags/node2/users/...

我是厨师的初学者，所以如果我想做的事情很愚蠢并且应该以其他方式处理，我很感激任何信息可以为我指明正确的方向。

Answer 1

您需要按用户或主机分组。我们有如下数据包结构（更多docs）：

{
    "id": "a-srv123-admin",
    ...
    "nodes": {
            "srv123.example.org": {
                    "sudo": "true"
            }
    }
}

更多节点可以添加到node 哈希中。对应的recipe然后搜索与自己的node['fqdn']匹配的数据包项：

users = search('users', "nodes:#{node['fqdn']}")

当然，如果按节点分组对您来说更重要，只需反过来选择与fqdn 或类似属性匹配的数据包项即可。

Answer 2

社区users cookbook 支持此功能。在每台服务器上，您指定要管理的用户组，并且说明书将搜索数据包项以查找匹配的组成员身份。

例如，看看这个答案：

• Chef - how to use a list of attributes in a script

---

更新

“用户”说明书有一个 LWRP，它定义了应该在服务器上安装哪组用户。

users_manage "admins1"

然后，您可以在数据包中指定用户所属的组。因此，例如“user1”将包含在需要 admins1 或 admins2 组的服务器中。

{
  "id": "user1",
  "ssh_keys": [
    "ssh-rsa I AM A DUMMY KEY 1"
  ],
  "groups": [
    "admins1",
    "admins2"
  ],
  "uid": 2001
}

您当然可以为每台服务器创建一个特定的组，但这不会很好地扩展。我个人会根据用户角色建议组名。

• 管理员
• 开发运维
• 开发人员
• 部署人员