为 Chef 11.4 堆栈实施配方

Chef 11.4 堆栈的主要限制是：配方不能使用 Chef 搜索或数据包。但是， AWS OpsWorks Stacks 会在每个实例上安装堆栈配置和部署属性，这些属性包含您通过搜索获得的大部分信息，包括以下内容：

AWS OpsWorks 在事件的 Chef 运行开始之前，Stacks 会在每个生命周期事件的每个实例上安装最新版本的堆栈配置和部署属性。配方可通过标准 node[:attribute][:child_attribute][...] 语法获得这些数据。例如，堆栈配置和部署属性包括堆栈名称 node[:opsworks][:stack][:name]。

以下内容摘自其中一个内置配方，这部分摘录内容可获得堆栈名称并使用这个名称创建一个配置文件。

template '/etc/ganglia/gmetad.conf' do
  source 'gmetad.conf.erb'
  mode '0644'
  variables :stack_name => node[:opsworks][:stack][:name]
  notifies :restart, "service[gmetad]"
end

许多堆栈配置和部署属性值包含多个属性。您必须循环访问这些属性来获取所需的信息。下面的示例显示了堆栈配置和部署属性 (为方便起见，我们将其表示为 JSON 对象) 的摘录内容。它包含一个顶级属性 deploy，这个属性包含每个堆栈的应用程序的属性，并以应用程序的简称命名。

{
  ...
  "deploy": {
    "app1_shortname": {
      "document_root": "app1_root",
      "deploy_to": "deploy_directory",
      "application_type": "php",
      ...
    },
    "app2_shortname": {
      "document_root": "app2_root",
      ...
    }
  },
  ...
}

每个应用程序属性都包含一组描述应用程序特征的属性。例如，deploy_to 属性表示应用程序的部署目录。以下摘录设定每个应用程序的部署目录的用户、组和路径。

node[:deploy].each do |application, deploy|
  opsworks_deploy_dir do
    user deploy[:user]
    group deploy[:group]
    path deploy[:deploy_to]
  end
  ...
end

有关堆栈配置和部署属性的更多信息，请参阅自定义堆栈 AWS OpsWorks。有关部署目录的更多信息，请参阅Deploy 配方。

Chef 11.4 堆栈不支持数据包，但您可以通过指定自定义 JSON 向堆栈配置和部署属性中添加任意数据。然后，您的配方可以使用标准 Chef 节点语法访问这些数据。有关更多信息，请参阅 使用自定义 JSON。

如果您需要使用加密数据包的功能，一种方法是将敏感属性存储到安全的位置，如私有 Amazon S3 存储桶。然后，您的配方可以使用安装在所有 AWS OpsWorks Stacks 实例上的 AWS Ruby 软件开发工具包从存储桶下载数据。

"Action": ["s3:GetObject"],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",