Quantcast
Channel: Найцікавіше на DOU
Viewing all articles
Browse latest Browse all 8115

Туторіал з налаштування Rails-додатків на Amazon EC2 з Chef. Частина 2

$
0
0

Це друга частина нашого поглибленого туторіалу з розгортання Rails-додатків на Amazon EC2 за допомогою Сhef. У попередній частиніви дізналися про основні поняття інфраструктури як коду та основні компоненти репозиторію Chef. Ми також почали описувати базову конфігурацію вашого сервера, таку як конфігурація для пакетів даних та середовища.

У цій частині ми покажемо, як написати власні cookbooks. Крім того, ми пояснимо поняття wrapper-cookbook з використанням скриптів для встановлення й налаштування бази даних PostgreSQL та іншого програмного забезпечення, необхідного для правильної роботи сервера й додатка на ньому. Отже, почнімо.

Базова установка

Для початку розглянемо основні компоненти:

  • ім’я хоста (Hostname);
  • атрибути проекту (Project attributes);
  • групи користувачів;
  • Sudo privilege.

Ім’я хоста

На сторінці cookbook буде вказано ім’я хоста для вашого сервера. Для цього використовуйте готовий cookbook chef_hostname. Потім напишіть wrapper cookbookдля цієї задачі.

Wrapper-cookbook

Wrapper-cookbook — це найпростіший тип cookbook. Він включає в себе recipes з інших cookbooks та визначає атрибути за замовчуванням.

Wrapper-cookbook складається з таких елементів:

├─ site-cookbooks
|   └─ cookbook-wrapper
│       ├─ attributes
|       │  └─ default.rb
│       ├─ recipes
|       │  └─ default.rb
│       └─ metadata.rb

Визначимо залежність від chef_hostname cookbook у Berksfile:

# Berksfile

cookbook 'chef_hostname', '~> 0.6.1'

Далі створіть каталог з cookbook:

mkdir site-cookbooks/app-hostname
touch site-cookbooks/app-hostname/metadata.rb

Опишіть додаткову інформацію про cookbook в metadata.rb. Тут ви повинні визначити назву, версію та залежності cookbook в інших cookbooks. Ви також можете додати інформацію про автора тощо. Додаткову інформацію про метадані ви можете знайти в документації Chef.

# site-cookbooks/app-hostname/metadata.rb

name    'app-hostname'
version '0.1.0'

depends 'chef_hostname'

Тепер створіть стандартний recipe для cookbook:

mkdir site-cookbooks/app-hostname/recipes
touch site-cookbooks/app-hostname/recipes/default.rb

Цей recipe встановлює ім’я хоста нашого сервера на ім’я node:

# site-cookbooks/app-hostname/recipes/default.rb

hostname node.name

Атрибути проекту

Нам потрібно створити cookbook, який міститиме специфічні атрибути для поточного проекту. Ці атрибути часто використовуються під час написання інших cookbooks: назва проекту, репозиторій, де знаходиться проект та ін.

Давайте створимо стандартні атрибути для cookbook:

mkdir site-cookbooks/app-attributes
mkdir site-cookbooks/app-attributes/attributes
touch site-cookbooks/app-attributes/attributes/default.rb

Тепер визначимо атрибути, в яких буде збережено ім’я проекту та посилання на репозиторій GitHub:

# Project -------------------------------------------------------

override['project']['name'] = 'spree-app'
override['project']['repository'] = 'git@github.com:user/project.git'

У цьому туторіалі ми будемо використовувати готовий додаток Spree:

override['project']['repository'] = 'git@github.com:bezrukavyi/spree-demo.git'

Ці атрибути будуть доступні через об’єкт node, наприклад node [’project’] [’name’].

Користувачі та групи

Потрібно створити користувачів та групи, такі як deployer. Для цього ми застосуємо cookbook користувачів. Додайте залежності для cookbook користувачів в Berksfile:

cookbook 'users', '~> 5.3.1'

Потім створіть каталог для сookbook:

mkdir site-cookbooks/app-users
touch site-cookbooks/app-users/metadata.rb

і встановіть такі метадані:

# site-cookbooks/app-users/metadata.rb

name    'app-users'
version '0.1.0'

depends 'users'
depends 'app-attributes'

Потім створіть каталог із системними атрибутами для сookbook:

mkdir site-cookbooks/app-users/attributes
touch site-cookbooks/app-users/attributes/system.rb

Цей файл описує інформацію, необхідну для системних користувачів проекту. Користувачі системи — це юзери, які встановлюють і налаштовують процеси для певного програмного забезпечення. Ми рекомендуємо підключити окремого користувача до кожного встановленого програмного забезпечення, щоб звести до мінімуму шкоду при виявленні вразливості певного пакета або якщо зловмисник отримає права доступу власника цього пакета:

# site-cookbooks/app-users/attributes/system.rb

default['users']['system']['application']['name'] = node['project']['name']
default['users']['system']['application']['group'] = 'www-data'
default['users']['system']['application']['home'] = true

Тепер створіть recipe:

mkdir touch site-cookbooks/app-users/recipes
touch site-cookbooks/app-users/recipes/system.rb

Опишіть встановлення системних груп і користувачів у цьому recipe:

users_attributes = [
  node['users']['system']['application']
]

users_attributes.each do |attributes|
  # Create the system group with the name attributes ['group']
  group attributes['group'] do
    append true
    system true
    action :create
  end

  # Create the system user with the name attributes ['name']
  user attributes['name'] do
    system true
    shell '/bin/false' # disallow user to interact with shell
    group attributes['group']
    manage_home attributes['home']
    action :create
  end
end

Після цього опишіть поведінку для створення груп і користувачів із data bags:

# site-cookbooks/app-users/recipes/regular.rb

# Creates the sysadmin group and users defined in the users databag.
users_manage 'sysadmin' do
  group_id 2300
  action :create
end

Нарешті об’єднайте всі описані recipes в один, який автоматично буде запускатись для цієї сookbook:

touch site-cookbooks/app-users/recipes/default.rb
# site-cookbooks/app-users/recipes/regular.rb

include_recipe '::system'
include_recipe '::regular'

Sudo privilege

Тепер ми встановимо sudoна нашу програму. Для цього використовуйте sudo сookbook.

Додайте таку залежність до Berksfile:

cookbook 'sudo', '~> 4.0.0'

Створіть сookbook і встановіть для неї метадані:

mkdir site-cookbooks/app-sudo
touch site-cookbooks/app-sudo/metadata.rb
# site-cookbooks/app-sudo/metadata.rb

name    'app-sudo'
version '0.1.0'

depends 'sudo'

Ми хочемо, щоб усі користувачі, чиї групи містять значення sudo, а також групи, що містять wheel та sysadmin у своїй group box, мали право на sudo privileges.

Давайте створимо стандартний recipe для cookbook.

mkdir site-cookbooks/app-sudo/recipes
touch site-cookbooks/app-sudo/recipes/default.rb

Потім вкажіть таке:

# site-cookbooks/app-sudo/recipes/default.rb

users = search(:users, 'groups:sudo').map(&:id)
node.override['authorization']['sudo']['passwordless'] = true
node.override['authorization']['sudo']['groups'] = %w(wheel sysadmin).concat(users)
node.override['authorization']['sudo']['users'] = users

include_recipe 'sudo'

Після того, як ми описали основні cookbooks, ми створимо role. Вона називається setup і об’єднує ці cookbooks:

touch roles/setup.rb

У цій role вкажіть основну інформацію, таку як назва й опис. Потім встановіть cookbooks з поточної role встановлення в переліку запусків:

# roles/setup.rb

name 'setup'
description 'Basic setup'

# Run default recipes of these cookbooks one-by-one
run_list 'recipe[app-hostname]',
         'recipe[app-users]',
         'recipe[app-sudo]'

Далі вкажіть цю роль у node вашого сервера YOUR_IP_ADDRESS.json server:

// nodes/YOUR_IP_ADDRESS.json

...
     "run_list": [
       "role[setup]"
     ],
...

Налаштування бази даних

На цьому етапі ми опишемо конфігурації для встановлення й налаштування бази даних та її компонентів на сервері. Ми рекомендуємо використовувати PostgreSQL як основну базу даних.

PostgreSQL database

Для встановлення та налаштування PostgreSQL на сервері використовуйте postgresql_lwrp. Також використовуйте locale cookbook, щоб визначити мову системи за замовчуванням.

Ось поетапна інструкція:

  1. Ініціалізуйте основний кластер баз даних для PostgreSQL версії 9.6.
  2. Створіть PostgreSQL superuser (deployer) і користувача PostgreSQL для вашого проекту.
  3. Створіть базу даних PostgreSQL для проекту.

Тепер давайте додамо необхідні залежності в Berksfile:

cookbook 'postgresql_lwrp', '~> 1.2.1'
cookbook 'locale', '~> 2.0.1'

Нарешті створюємо cookbook:

mkdir site-cookbooks/app-postgresql

Щоб зручніше було підтримувати цю установку в майбутньому, встановіть в атрибутах додатка такі атрибути:

  1. Locales за замовчуванням.
  2. Версія PostgreSQL.
  3. Користувачі PostgreSQL.
  4. Бази даних PostgreSQL.
# app-attributes/attributes/default.rb add

# Locale ---------------------------------------------------------

override['locale']['lang'] = 'en_US.UTF-8'
override['locale']['lc_all'] = node['locale']['lang']

# Postgresql -----------------------------------------------------

override['postgresql']['version'] = '9.6'
override['postgresql']['users'] = [{
  'name' => 'deployer',
  'encrypted_password' => 'PASSWORD',
  'superuser' => true
}, {
  'name' => node['project']['name'],
  'encrypted_password' => 'PASSWORD',
  'superuser' => false # the user of the project's database must have access only to the project database
}]

override['postgresql']['databases'] = [{
  'name' => "#{node['project']['name']}_#{node['environment']}",
  'owner' => node['project']['name']
}]

Функція PostgreSQL hash має формат підпису $password$username. Наприклад, якщо ім’я користувача було deployer, а пароль — spree-app, то команда для створення пароля виглядатиме так:

На Linux:

echo md5$(echo -n 'spree-appdeployer' | md5sum)

На macOS:

echo md5$(echo -n 'spree-appdeployer' | md5)

Замініть змінене значення ‒ PASSWORD ‒ для кожного користувача з результатом цієї команди.

Далі опишіть метадані cookbooks:

touch site-cookbooks/app-postgresql/metadata.rb
# site-cookbooks/app-postgresql/metadata.rb

name    'app-postgresql'
version '0.1.0'

depends 'app-attributes'
depends 'apt'
depends 'postgresql_lwrp'
depends 'locale'

Визначте стандартні атрибути для cookbooks:

mkdir site-cookbooks/app-postgresql/attributes
touch site-cookbooks/app-postgresql/attributes/default.rb
# site-cookbooks/app-postgresql/attributes/default.rb

default['postgresql']['client']['version'] = node['postgresql']['version']
default['postgresql']['defaults']['server']['version'] = node['postgresql']['version']
override['postgresql']['defaults']['server']['hba_configuration'] = []

Перш ніж визначити поведінку для описаних вище завдань, створіть recipe за замовчуванням і підключіть залежності на початку файлу. Ви також повинні визначити стандартні змінні, з якими ви будете працювати в recipe:

mkdir site-cookbooks/app-postgresql/recipes
touch site-cookbooks/app-postgresql/recipes/default.rb
# site-cookbooks/app-postgresql/recipes/default.rb

include_recipe 'locale'
include_recipe 'postgresql_lwrp::apt_official_repository'
include_recipe 'postgresql_lwrp'

locale = node['locale']['lang']
version = node['postgresql']['defaults']['server']['version']
users = node['postgresql']['users']
databases = node['postgresql']['databases']

1. Ініціалізуйте основний кластер бази даних для PostgreSQL версії 9.6.

Визначте конфігурацію аутентифікації клієнта для основного кластера, який називається pg_hba:

# site-cookbooks/app-postgresql/recipes/default.rb

# Basic  settings for authentication
general_hba = [
  { type: 'host', database: 'all', user: 'all', address: '::1/128', method: 'md5' },
  { type: 'host', database: 'all', user: 'all', address: '127.0.0.1/32', method: 'md5' },
  { type: 'local', database: 'all', user: 'postgres', address: '', method: 'peer' }
]

# Authentication settings for the user
users_hba = users.map do |attributes|
  {
    type: 'local',
    database: attributes['name'],
    user: attributes['name'],
    address: '',
    method: attributes['superuser'] ? 'peer' : 'md5'
  }
end

# Authentication settings for groups
databases_hba = databases.map do |attributes|
  {
    type: 'local',
    database: attributes['name'],
    user: attributes['owner'],
    address: '',
    method: 'md5'
  }
end

Тепер ініціалізуйте основнийкластер:

# site-cookbooks/app-postgresql/recipes/default.rb

postgresql 'main' do
  cluster_version(version)
  cluster_create_options(locale: locale)
  configuration(max_connections: 300)
  hba_configuration([*general_hba, *users_hba, *databases_hba])
end

2. Створіть PostgreSQL superuser з іменем deployer, а також користувача PostgreSQL для проекту.

Використаємо зазначені вище змінні, щоб створити користувача PostgreSQL та базу даних PostgreSQL з іменем користувача:

# site-cookbooks/app-postgresql/recipes/default.rb

users.each do |attributes|
  postgresql_user attributes['name'] do
    in_cluster 'main'
    in_version version
    superuser attributes['superuser']
    encrypted_password attributes['encrypted_password']
  end

  postgresql_database attributes['name'] do
    in_cluster 'main'
    in_version version
    owner attributes['name']
  end
end

3. Створіть базу даних PostgreSQL для проекту, застосовуючи перераховані вище змінні.

# site-cookbooks/app-postgresql/recipes/default.rb

databases.each do |attributes|
  postgresql_database attributes['name'] do
    in_cluster 'main'
    in_version version
    owner attributes['owner']
  end
end

Потім додайте cookbook, який ви створили, до database role:

touch roles/database.rb

Визначте необхідну інформацію про role in roles/database.rb:

name 'database'
description 'Database setup'

run_list 'recipe[app-postgresql]'

Нарешті додайте role to run_list до nodes/YOUR_IP_ADDRESS.json.

...
  "run_list": [
    "role[setup]",
    "role[database]"
  ],
...

Web-налаштування

Давайте перейдемо до налаштування програмного забезпечення, необхідного для правильної роботи веб-компонента додатка. Для цього вам потрібно буде встановити:

  • Ruby;
  • Node.js;
  • ImageMagick;
  • Redis;
  • Nginx.

Встановлення Ruby

Щоб встановити Ruby, вам потрібна chef_rvm cookbook. Додайте необхідні залежності до Berksfile:

cookbook 'chef_rvm', '~> 2.0.0'

Після цього розмістіть атрибути, такі як версії (усі версії, які вам потрібно встановити) та стандартну версію до site-cookbooks/app-attributes/attributes/default.rb:

# Ruby -----------------------------------------------------------

override['ruby']['versions'] = ['2.4.2']
override['ruby']['default'] = '2.4.2'

Тепер створіть cookbook:

mkdir site-cookbooks/app-ruby

Потім встановіть метадані для cookbook:

touch site-cookbooks/app-ruby/metadata.rb
# site-cookbooks/app-ruby/metadata.rb

name    'app-ruby'
version '0.1.0'

depends 'app-attributes'
depends 'chef_rvm'

Щоб встановити RVM, вам потрібно додати gpg2 ключ. Для цього створіть recipe, який додасть gpg2 ключ до вашої програми. Більше інформації про gpg2 ключі ви можете дізнатись тут.

mkdir site-cookbooks/app-ruby/recipes
touch site-cookbooks/app-ruby/recipes/gpg2.rb
# site-cookbooks/app-ruby/recipes/gpg2.rb

user = node['project']['user']
group = node['project']['group']

package 'gnupg2' do
  action :install
end

execute 'add gpg2 key' do
  environment ({
    'HOME' => "/home/#{user}",
    'USER' => user
  })

  command 'command curl -sSL https://rvm.io/mpapis.asc | gpg2 --import -'
end

execute 'chown ~/.gnupg' do
  command "chown -R #{user}:#{group} /home/#{user}/.gnupg"
  user 'root'
end

Тепер створіть recipe для встановлення Ruby:

touch site-cookbooks/app-ruby/recipes/setup.rb

Опишіть встановлення всіх необхідних версій Ruby в цьому recipe:

# site-cookbooks/app-ruby/recipes/setup.rb

user = node['project']['user']
attributes = node['ruby']

# Install the required versions of Ruby
chef_rvm 'install rubies' do
  rubies attributes['versions']
  rvmrc(rvm_autoupdate_flag: 1)
  user user
end

# Set Ruby version by default
chef_rvm_ruby 'set default ruby version' do
  version attributes['default']
  default true
  user user
end

Потім створіть стандартний cookbook для recipe:

touch site-cookbooks/app-ruby/recipes/default.rb

У цій cookbook вам необхідно об’єднати створені recipes в потрібному порядку:

# site-cookbooks/app-ruby/recipes/default.rb

include_recipe '::gpg2'
include_recipe '::setup'

Встановлення Node.js

Ми будемо використовувати Node.js як середовище для часу виконання JavaScript. Node.js дозволяє використовувати CoffeeScript та конвеєр об’єктів у додатку Rails, які поєднують і мінімізують ваш JavaScript, щоб забезпечити більш швидке production середовище. Щоб встановити node з офіційних попередньо встановлених бінарних файлів, використовуйте nodejs.

Додайте залежності до Berksfile:

cookbook 'nodejs', '~> 5.0.0'

Далі додайте версію (версію Node.js) і checksum атрибути до site-cookbooks/app-attributes/attributes/default.rb:

# Node.js --------------------------------------------------------

override['nodejs']['version'] = '9.3.0'
override['nodejs']['binary']['checksum'] = 'b7338f2b1588264c9591fef08246d72ceed664eb18f2556692b4679302bbe2a5'

Тепер створіть cookbook:

mkdir site-cookbooks/app-nodejs

Потім встановіть метадані для cookbook:

touch site-cookbooks/app-nodejs/metadata.rb
# site-cookbooks/app-nodejs/metadata.rb

name    'app-nodejs'
version '0.1.0'

depends 'app-attributes'
depends 'nodejs'

Створіть стандартні атрибути для cookbook:

mkdir site-cookbooks/app-nodejs/attributes
touch site-cookbooks/app-nodejs/attributes/default.rb

Потім вам потрібно вказати, що ви будете використовувати метод двійкового встановлення.

# site-cookbooks/app-nodejs/attributes/default.rb

default['nodejs']['install_method'] = 'binary'

Створіть стандартний cookbook:

mkdir site-cookbooks/app-nodejs/recipes
touch site-cookbooks/app-nodejs/recipes/default.rb

Підключіть зовнішню cookbook для встановлення Node.js:

# site-cookbooks/app-nodejs/recipes/default.rb

include_recipe 'nodejs'

Встановлення ImageMagick

Використовуйте Carrierwave для обробки завантажених файлів і виконання операцій зображень на стороні сервера. Carrierwave залежить від mini_magick, який, у свою чергу, базується на ImageMagick. Тому вам слід встановити ImageMagick. Для цього скористайтеся imagemagick cookbook.

Додайте залежності до Berksfile:

cookbook 'imagemagick', '~> 0.2.3'

Створіть cookbook:

mkdir site-cookbooks/app-imagemagick

Потім встановіть метадані для cookbook:

touch site-cookbooks/app-imagemagick/metadata.rb
# site-cookbooks/app-imagemagick/metadata.rb

name    'app-imagemagick'
version '0.1.0'

depends 'imagemagick'

Створіть стандартний recipe для cookbook:

mkdir site-cookbooks/app-imagemagick/recipes
touch site-cookbooks/app-imagemagick/recipes/default.rb

Потім опишіть установку cookbook:

# site-cookbooks/app-imagemagick/recipes/default.rb

include_recipe 'imagemagick::devel'

directory '/etc/ImageMagick' do
  owner 'root'
  group 'root'
  mode '0755'
end

Встановлення Redis

Вам потрібно застосувати Sidekiqдля фонової обробки для Ruby. Sidekiq використовує Redisяк репозиторій. Щоб встановити Redis, використовуйте chef-redis cookbook.

Додайте залежності до Berksfile:

cookbook 'redis', git: 'git://github.com/phlipper/chef-redis.git'

Створіть cookbook:

mkdir site-cookbooks/app-redis

Встановіть метадані для cookbook:

touch site-cookbooks/app-redis/metadata.rb
# site-cookbooks/app-redis/metadata.rb

name    'app-redis'
version '0.1.0'

depends 'redis'

Створіть стандартні атрибути для cookbook:

mkdir site-cookbooks/app-redis/attributes
touch site-cookbooks/app-redis/attributes/default.rb

Потім встановіть maxmemory для Redis:

# site-cookbooks/app-redis/attributes/default.rb

default['redis']['maxmemory'] = '256Mb'

Створіть стандартний recipe для cookbook:

mkdir site-cookbooks/app-redis/recipes
touch site-cookbooks/app-redis/recipes/default.rb

Підключіть зовнішній cookbook для встановлення Redis:

# site-cookbooks/app-redis/recipes/default.rb

include_recipe 'redis::server'

Встановлення Nginx

Ми будемо використовувати Nginx як веб-сервер для додатка. Щоб встановити Nginx, використовуйте nginx cookbook.

Спочатку додайте залежності до Berksfile:

cookbook 'nginx', '~> 7.0.2'

Перш ніж розпочати встановлення й налаштування Nginx, створіть системного користувача. Пізніше цей користувач системи буде прив’язаний до Nginx. Щоб створити користувача, додайте такий код до атрибутів користувачів системи:

# site-cookbooks/app-users/attributes/system.rb

default['users']['system']['nginx']['name'] = 'nginx'
default['users']['system']['nginx']['group'] = 'www-data'
default['users']['system']['nginx']['home'] = false

Потім включіть цього користувача у recipe для встановлення користувачів системи:

# site-cookbooks/app-users/recipes/system.rb

users_attributes = [
  node['users']['system']['nginx'],
  node['users']['system']['application']
]

Створіть cookbook:

mkdir site-cookbooks/app-nginx

Встановіть метадані для cookbook:

touch site-cookbooks/app-nginx/metadata.rb
# site-cookbooks/app-nginx/metadata.rb

name    'app-nginx'
version '0.1.0'

depends 'app-attributes'
depends 'app-users'
depends 'nginx'

Після цього встановіть версію (версію Nginx) і checksum атрибути в site-cookbooks/app-attributes/attributes/default.rb:

# Nginx -----------------------------------------------------------

override['nginx']['source']['version'] = '1.13.7'
override['nginx']['source']['checksum'] = 'beb732bc7da80948c43fd0bf94940a21a21b1c1ddfba0bd99a4b88e026220f5c'

Створіть стандартні атрибути для cookbook:

mkdir site-cookbooks/app-nginx/attributes
touch site-cookbooks/app-nginx/attributes/default.rb

Встановіть атрибути для Nginx:

# site-cookbooks/app-nginx/attributes/default.rb

include_attribute 'nginx::source'

source = node['nginx']['source']
user = node['users']['system']['nginx']

override['nginx']['install_method'] = 'source'
override['nginx']['version'] = source['version']
override['nginx']['source']['prefix'] = "/opt/nginx-#{source['version']}"
override['nginx']['source']['sbin_path'] = "#{source['prefix']}/sbin/nginx"
override['nginx']['binary'] = source['sbin_path']
override['nginx']['init_style'] = 'systemd'
override['nginx']['user'] = user['name']
override['nginx']['group'] = user['group']
override['nginx']['source']['default_configure_flags'] = %W[
  --prefix=#{source['prefix']}
  --conf-path=#{node['nginx']['dir']}/nginx.conf
  --sbin-path=#{source['sbin_path']}
]
override['nginx']['default_site_enabled'] = false

Ми будемо буферизувати всі запити й відповіді між клієнтом і додатком Rails через Puma. Для цього встановіть path to puma.sock, який буде розташовано в каталозі проекту. Оскільки path to the project необхідний для розгортання додатку та інших компонентів, якi залежать від розгортання, ми створимо стандартні атрибути для app-deploy cookbook для подальшого використання. Пізніше ми опишемо app-deploy cookbook.

Встановіть метадані для app-deploy cookbook:

mkdir site-cookbooks/app-deploy
touch site-cookbooks/app-deploy/metadata.rb
# site-cookbooks/app-deploy/metadata.rb

name    'app-deploy'
version '0.1.0'

depends 'app-attributes'

Вам також потрібно встановити стандартні атрибути:

mkdir site-cookbooks/app-deploy/attributes
touch site-cookbooks/app-deploy/attributes/default.rb

У стандартних cookbooks опишіть основну інформацію про розгортання проекту, включаючи ім’я користувача та групу, від імені якої ви будете розгортати додаток. Вам також потрібно описати шлях до каталогу, у якому ви розмістите додаток:

# site-cookbooks/app-deploy/attributes/default.rb

default['project']['user'] = default['users']['system']['application']['name']
default['project']['group'] = default['users']['system']['application']['group']
default['project']['root'] = File.join('/home', node['project']['user'], node['domain_name'])

Після цього додайте цей cookbook до залежностей:

# site-cookbooks/app-nginx/metadata.rb

depends 'app-deploy'

Тепер ви можете почати створювати стандартний recipe для cookbook:

mkdir site-cookbooks/app-nginx/recipes
touch site-cookbooks/app-nginx/recipes/default.rb

Підключіть зовнішній cookbook та опишіть установку Nginx:

# site-cookbooks/app-nginx/recipes/default.rb

include_recipe 'nginx::source'

template "#{node['nginx']['dir']}/sites-available/#{node.domain_name}"
  source "#{node.environment}.erb"
  owner 'root'
  group 'root'
  mode '0644'
  variables(
    ip: node[:ipaddress],
   domain: node[:domain_name],
    project_dir: node['project']['root']
  )
  notifies :restart, 'service[nginx]', :delayed
end

nginx_site node.domain_name do
  enable true
end

Ми рекомендуємо встановити конфігурацію Nginx в окремий шаблон, прив’язаний до певного середовища. У нашому випадку це dev.erb.

Створіть шаблони каталогу та файл конфігурації Nginx для середовища:

mkdir site-cookbooks/app-nginx/templates
touch site-cookbooks/app-nginx/templates/dev.erb

Потім напишіть конфігурації:

# site-cookbooks/app-nginx/templates/dev.erb

upstream puma {
  server unix://<%= @project_dir %>/shared/tmp/sockets/puma.sock;
}

server {
  listen 80;
  server_name <%= @ip %> <%= @domain %> ;
  access_log /var/log/nginx.access.log;
  error_log /var/log/nginx.error.log info;
  client_max_body_size 64M;
  keepalive_timeout 10;
  root <%= @project_dir %>/current/public;
  index index.html;

  location / {
    if (-f <%= @project_dir %>/shared/tmp/maintenance) {
      return 503 "{}";
    }

    proxy_redirect off;
    proxy_set_header Client-Ip $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    gzip_static on;
    proxy_pass http://puma;
  }

  location ~* \.(?:manifest|appcache|html?|json)$ {
    expires -1;
  }

  location ~* \.(?:css|js)$ {
    try_files $uri =404;
    expires 1y;
    access_log off;
    add_header Cache-Control "public";
  }

  location ~* \.(?:jpg|jpeg|gif|png|ico|bmp|swf|txt|svg|ttf|woff)$ {
    try_files $uri =404;
    access_log off;
    expires max;
  }

  error_page 503 @maintenance;

  location @maintenance {
    rewrite ^(.*)$ /maintenance.html break;
  }
}

Ми рекомендуємодізнатись, як налаштувати Nginx із документації.

Тепер ви можете зібрати всі ці recipes в role під назвою web для подальшого використання у node сервера:

touch roles/web.rb

Далі опишіть основну інформацію про role та список її виконання:

# roles/web.rb

name 'web'
description 'Web setup'

run_list 'recipe[app-redis]',
         'recipe[app-ruby]',
         'recipe[app-nodejs]',
         'recipe[app-imagemagick]',
         'recipe[app-nginx]'

Потім додайте цю role до run_list of the nodes/YOUR_IP_ADDRESS.json node:

// nodes/YOUR_IP_ADDRESS.json

...
  "run_list": [
    "role[setup]",
    "role[database]",
    "role[web]"
  ],
...

Висновки

Тож тепер ви знаєте, як писати власні cookbooks. У наступній частині туторіалу ми завершимо написання cookbooks із конфігураціями для безпеки сервера та моніторингу серверних процесів. Ми застосуємо всі раніше написані конфігурації для розгортання додатка на Ruby on Rails на попередньо встановлену версію EC2.


Viewing all articles
Browse latest Browse all 8115

Trending Articles