Introduction à Chef Infra

Chef Infra est un gestionnaire de configuration qui fonctionne principalement soit en mode client-serveur, soit en mode autonome. Je me limiterai dans cette présentation au mode autonome qui utilise la commande chef-solo.

Chef Infra prend en charge la configuration des serveurs Linux, Windows, MacOS mais aussi Unix.

Chef ne cesse d’évoluer et c’est ce qui m’a poussé à écrire ce billet. En effet, la plupart des ressources en français datent et font référence à des commandes qui ont été dépréciées ou renommées.

Faire ses premiers pas avec Chef Infra

Terminologie

Dans un premier temps il faut que je définisse le vocabulaire que l’on rencontre, tout tourne autour de la cuisine :

• cookbook : Les cookbooks, livres de recettes, sont des packages qui regroupent plus recipes qui permettent de configurer un composant spécifique sur les nœuds cibles.
• recipe : Ce sont les actions qui vont être executées sur les noeuds cibles écrit en Ruby.
• databags : à définir
• kitchen : Outils de test.

Installation de Chef-Workstation

Auparavant, on installait le ChefDK mais il a été remplacé par Chef-Workstation qui inclut la plupart des outils nécessaires pour développer des cookbooks.

Pour installer Chef-Workstation, il suffit de se rendre sur le site de Chef ↗ pour récupérer les packages à destination de vos machines.

Voilà comment l’installer sur une Ubuntu, une fois le lien récupéré :

wget https://packages.chef.io/files/stable/chef-workstation/21.10.640/ubuntu/20.04/chef-workstation_21.10.640-1_amd64.deb
sudo dpkg -i chef-workstation_21.10.640-1_amd64.deb

On vérifie que tout est bien installé :

chef -v
Chef Workstation version: 21.10.640
Chef Infra Client version: 17.6.18
Chef InSpec version: 4.46.13
Chef CLI version: 5.4.2
Chef Habitat version: 1.6.351
Test Kitchen version: 3.1.0
Cookstyle version: 7.25.6

Passons aux choses sérieuses en écrivant notre premier cookbook.

Générer la structure de notre premier cookbook

Pour ne pas perdre de temps et surtout pour partir sur de bonnes bases, nous allons utiliser la commande chef pour générer notre premier cookbook.

Dans un répertoire vierge, créez un dossier cookbooks et lancez la commande chef generate cookbook dedans.

mkdir cookbooks;cd cookbooks

chef generate cookbook my_first_cookbook
Generating cookbook my_first_cookbook
Loading Chef InSpec profile files:
Loading Chef InSpec input files:
Loading Chef InSpec waiver files:
- Ensuring correct cookbook content
- Committing cookbook files to git

Your cookbook is ready. Type `cd my_first_cookbook` to enter it.
...

Affichons le contenu pour identifier les principaux éléments :

tree .
.
└── my_first_cookbook
    ├── CHANGELOG.md
    ├── chefignore
    ├── kitchen.yml
    ├── LICENSE
    ├── metadata.rb
    ├── Policyfile.rb
    ├── README.md
    ├── recipes
    │   └── default.rb
    └── test
        └── integration
            └── default
                └── default_test.rb

C’est dans le fichier recipes/default.rb que nous allons décrire les actions que notre recette va exécuter.

Ces actions sont déclarées en ruby et contiennent des ressources fournies par chef. Une ressource est décrite de cette manière :

type 'name' do
  attribute 'value'
  action :type_of_action
end

Par exemple, nous allons utiliser la ressource package qui installe des packages sur toutes les distributions prises en charge par Chef.

Dans notre fichier de recette recipes/default.rb, ajoutez ces lignes :

package 'nmap' do
  action :install
end

Comment tester notre Cookbook ?

Mise en place du terrain de test avec Vagrant

Plutôt que de tester nos cookbooks sur notre machine de développement, nous allons utiliser une machine virtuelle instanciée avec Vagrant. Ça tombe bien puisque Vagrant mets à disposition un provisionner chef-solo ↗ qui se charge d’installer chef-solo, de copier les cookooks sur la machine cible avant de lancer leurs exécutions.

Vagrant.configure("2") do |config|
  config.vm.box = "generic/ubuntu2204"
  config.vm.provision :chef_solo do |chef|
    chef.arguments = "--chef-license accept"
    chef.cookbooks_path = "./cookbooks"
    chef.add_recipe = 'my_first_cookbook'
  end
end

Tester notre premier cookbook sur notre machine cible

Maintenant que notre machine est prête, nous allons lancer sa première exécution :

vagrant up
Bringing machine 'default' up with 'libvirt' provider...
==> default: Checking if box 'generic/ubuntu2204' version '4.1.6' is up to date...
==> default: Auto-generating node name for Chef...

...

==> default: Waiting for machine to boot. This may take a few minutes...
    default: SSH address: 192.168.121.243:22
    default: SSH username: vagrant
    default: SSH auth method: private key
    default:
    default: Vagrant insecure key detected. Vagrant will automatically replace
    default: this with a newly generated keypair for better security.
    default:
    default: Inserting generated public key within guest...
    default: Removing insecure key from the guest if it's present...
    default: Key inserted! Disconnecting and reconnecting using new SSH key...
==> default: Machine booted and ready!
==> default: Rsyncing folder: /tmp/test/cookbooks/ => /tmp/vagrant-chef/21e67ad2b7e7c1c72838d8a9db2ffe90/cookbooks
==> default: Running provisioner: chef_solo...
    default: Installing Chef (latest)...
==> default: Generating chef JSON and uploading...
==> default: Running chef-solo...
==> default: [2022-08-25T08:47:14+00:00] INFO: Persisting a license for Chef Infra Client at path /etc/chef/accepted_licenses/chef_infra_client
==> default: [2022-08-25T08:47:14+00:00] INFO: Persisting a license for Chef InSpec at path /etc/chef/accepted_licenses/inspec
==> default: +---------------------------------------------+
==> default: ✔ 2 product licenses accepted.
==> default: +---------------------------------------------+
==> default: [2022-08-25T08:47:14+00:00] INFO: Started Chef Infra Zero at chefzero://localhost:1 with repository at /tmp/vagrant-chef/21e67ad2b7e7c1c72838d8a9db2ffe90 (One version per cookbook)
==> default: Chef Infra Client, version 17.10.3
==> default: Patents: https://www.chef.io/patents
==> default: Infra Phase starting
==> default: [2022-08-25T08:47:14+00:00] INFO: *** Chef Infra Client 17.10.3 ***
==> default: [2022-08-25T08:47:14+00:00] INFO: Platform: x86_64-linux
==> default: [2022-08-25T08:47:14+00:00] INFO: Chef-client pid: 2193
==> default: [2022-08-25T08:47:22+00:00] INFO: Setting the run_list to ["recipe[my_first_cookbook]"] from CLI options
==> default: [2022-08-25T08:47:22+00:00] INFO: Run List is [recipe[my_first_cookbook]]
==> default: [2022-08-25T08:47:22+00:00] INFO: Run List expands to [my_first_cookbook]
==> default: [2022-08-25T08:47:22+00:00] INFO: Starting Chef Infra Client Run for vagrant-d6b95fb9
==> default: [2022-08-25T08:47:22+00:00] INFO: Running start handlers
==> default: [2022-08-25T08:47:22+00:00] INFO: Start handlers complete.
==> default: Resolving cookbooks for run list: ["my_first_cookbook"]
==> default: [2022-08-25T08:47:22+00:00] INFO: Loading cookbooks [my_first_cookbook@0.1.0]
==> default: Synchronizing cookbooks:
==> default: [2022-08-25T08:47:22+00:00] INFO: Storing updated cookbooks/my_first_cookbook/README.md in the cache.
==> default: [2022-08-25T08:47:22+00:00] INFO: Storing updated cookbooks/my_first_cookbook/chefignore in the cache.
==> default: [2022-08-25T08:47:22+00:00] INFO: Storing updated cookbooks/my_first_cookbook/LICENSE in the cache.
==> default: [2022-08-25T08:47:22+00:00] INFO: Storing updated cookbooks/my_first_cookbook/metadata.rb in the cache.
==> default: [2022-08-25T08:47:22+00:00] INFO: Storing updated cookbooks/my_first_cookbook/CHANGELOG.md in the cache.
==> default: [2022-08-25T08:47:22+00:00] INFO: Storing updated cookbooks/my_first_cookbook/recipes/default.rb in the cache.
==> default:
==> default: - my_first_cookbook (0.1.0)
==> default: Installing cookbook gem dependencies:
==> default: Compiling cookbooks...
==> default: Loading Chef InSpec profile files:
==> default: Loading Chef InSpec input files:
==> default: Loading Chef InSpec waiver files:
==> default: Converging 0 resources
==> default: [2022-08-25T08:47:22+00:00] INFO: Chef Infra Client Run complete in 0.339408708 seconds
==> default: Running handlers:
==> default: [2022-08-25T08:47:22+00:00] INFO: Running report handlers
==> default: Running handlers complete
==> default: [2022-08-25T08:47:22+00:00] INFO: Report handlers complete
==> default: Infra Phase complete, 0/0 resources updated in 08 seconds

Vous voyez Vagrant s’est bien chargé d’installer chef-solo et de copier notre cookbook avant de l’exécuter.

Vérifions que nmap a bien été installé sur notre machine :

vagrant ssh
vagrant@ubuntu2204:~$ which nmap
/usr/bin/nmap
nmap -V
Nmap version 7.80 ( https://nmap.org )
Platform: x86_64-pc-linux-gnu
Compiled with: liblua-5.3.6 openssl-3.0.0 nmap-libssh2-1.8.2 libz-1.2.11 libpcre-8.39 libpcap-1.10.1 nmap-libdnet-1.12 ipv6
Compiled without:
Available nsock engines: epoll poll select

Super. Nous pouvons continuer à développer notre recette en piochant dans les ressources mises à notre disposition. La liste se trouve ici ↗

Ajoutons la création d’un user sur notre machine :

package 'nmap' do
  action :install
end

user 'toto' do
  comment 'User toto'
  uid 1234
  gid 'kvm'
  home '/home/toto'
  shell '/bin/bash'
  password '$1$JJsvHslasdfjVEroftprNn4JHtDi'
end

Relançons notre cookbook, mais attention pour que nos modifications soient prises en compte il faut recharger notre machine :

vagrant reload --provision

=> default: Attempting graceful shutdown of VM...
==> default: Creating shared folders metadata...
==> default: Starting domain.
==> default: Waiting for domain to get an IP address...
==> default: Waiting for machine to boot. This may take a few minutes...
    default: SSH address: 192.168.121.243:22
    default: SSH username: vagrant
    default: SSH auth method: private key
    default: Warning: Host unreachable. Retrying...
...
==> default: Machine booted and ready!
==> default: Rsyncing folder: /tmp/test/cookbooks/ => /tmp/vagrant-chef/21e67ad2b7e7c1c72838d8a9db2ffe90/cookbooks
==> default: Running provisioner: chef_solo...
==> default: Detected Chef (latest) is already installed
==> default: Generating chef JSON and uploading...
==> default: Running chef-solo...
==> default: [2022-08-25T09:01:31+00:00] INFO: Started Chef Infra Zero at chefzero://localhost:1 with repository at /tmp/vagrant-chef/21e67ad2b7e7c1c72838d8a9db2ffe90 (One version per cookbook)
==> default: Chef Infra Client, version 17.10.3
...

Vérifions que notre utilisateur a bien été créé sur la machine cible :

vagrant ssh
id toto
uid=1234(toto) gid=108(kvm) groups=108(kvm)

Utiliser des cookbooks de la communauté

Plutôt que de réinventer la roue, nous allons utiliser les cookbooks mis à disposition par la communauté. Il suffit de faire ses courses dans le supermarket chef ↗.

Attention : Attention vérifier que le cookbook prend en charge votre distribution et ne soit pas trop VIEUX. Je vais tester le cookbook pyenv.

Pour télécharger des cookbooks il faut créer un fichier Berksfile, dans lequel nous allons mettre notre liste de courses :

source 'https://supermarket.chef.io'

cookbook 'pyenv'

Maintenant, nous pouvons le récupérer sur notre machine, pour cela nous allons utiliser l’outil berks :

Resolving cookbook dependencies...
Fetching cookbook index from https://supermarket.chef.io...
Using pyenv (4.1.0)
Vendoring pyenv (4.1.0) to cookbooks/pyenv

Si vous regardez dans le répertoire cookbooks, vous y trouverez le cookbook. Il faut maintenant y ajouter notre recette. Créer un dossier recipes avec le fichier default.rb :

mkdir -p cookbooks/my_first_cookbook/recipes/

Mettez-y ce contenu (exemple récupéré dans le projet source) :

# Install Python system wide
# and make it the global default

version = '3.7.7'
local_folder = '/opt/pyenv_test'

directory local_folder

pyenv_install 'system'

# pyenv_rehash 'for-new-python'

pyenv_python version

pyenv_local version do
  path local_folder
  user 'root'
end

pyenv_global version

pyenv_plugin 'virtualenv' do
  git_url 'https://github.com/pyenv/pyenv-virtualenv'
end

pyenv_pip 'requests' do
  version '2.18.3'
end

En quelques mots, nous demandons à installer pyenv au niveau system et python dans sa version 3.7.7. On installe également le plugin pyenv-virtualenv et le package requests avec pyenv_pip.

Avant de le lancer il faut ajouter la recette pyenv à notre le Vagrantfile :

Vagrant.configure("2") do |config|
  config.vm.box = "generic/ubuntu2204"
  config.vm.provision :chef_solo do |chef|
    chef.arguments = "--chef-license accept"
    chef.cookbooks_path = "./cookbooks"
    chef.add_recipe "my_first_cookbook"
    chef.add_recipe "pyenv"
  end
end

On lance le tout :

vagrant reload --provision

Plus d’infos

• Site Officiel: chef.io ↗