Я начинаю принимать повара в частной управляемой клиент-серверной среде.
Я хочу управлять довольно большой средой, состоящей из лабораторий открытого доступа, пользовательских рабочих столов и различных типов серверов. В настоящее время все системы основаны на * nix, но я хочу создать структуру, которая обеспечивает гибкость и позволяет избежать дублирования.
Как другие структурируют свое окружение? Одна область, которую я, кажется, не могу решить, - это переопределение или наследование ... Например, рабочая станция будет иметь роль рабочей станции, один рецепт, который включен, позволяет определенному подмножеству пользователей входить в систему и использовать машину, но без дополнительных привилегий . Затем я хочу разрешить небольшой группе пользователей устанавливать пакеты только на одну из рабочих станций. Как с этим обращаться с поваром? Обычно я просто загружаю новый файл / etc / sudoers, но при этом шеф-повар вернется к sudoers на рабочей станции, а затем будет загружать обновленную версию при каждом запуске. Я предполагаю, что в этой ситуации я мог бы использовать /etc/sudoers.d/, но я чувствую, что проблема переопределения возникнет в других ситуациях, так что некоторая информация будет полезна!
Я не думаю, что я или моя команда в полной мере осознали, как шеф-повар работает вместе, поэтому мы могли упустить из виду, как работают некоторые атрибуты или метаданные, но на данный момент нам это не очень ясно.
По возможности предпочтительнее использовать раствор "foo.d". Однако, когда два рецепта должны внести изменения в один и тот же файл, вам нужно выбрать один рецепт в качестве контроллера, а затем использовать атрибуты для создания файла из шаблона.
Вы можете переопределить и установить атрибуты в конфигурации рецепта, роли, среды или узла со сложной схемой приоритета. Видеть http://docs.opscode.com/chef_overview_attributes.html#attribute-precedence
Для управления sudoers я бы посмотрел поваренную книгу сообщества http://community.opscode.com/cookbooks/sudo чтобы узнать, подойдет ли он вашим потребностям.