實作 Chef 11.4 堆疊的配方

Chef 11.4 堆疊的主要限制為配方無法使用 Chef search 或資料包。不過， AWS OpsWorks Stacks 會在每個執行個體上安裝堆疊組態和部署屬性，其中包含您在搜尋時會取得的大部分資訊，包括下列項目：

AWS OpsWorks Stacks 會在每個生命週期事件的每個執行個體上安裝目前版本的堆疊組態和部署屬性，然後再啟動事件的 Chef 執行。資料會透過標準 node[:attribute][:child_attribute][...] 語法，供配方使用。例如，堆疊組態及部署屬性包含堆疊名稱，node[:opsworks][:stack][:name]。

以下來自其中一個內建配方的摘要會取得堆疊名稱，並用它來建立組態檔案。

template '/etc/ganglia/gmetad.conf' do
  source 'gmetad.conf.erb'
  mode '0644'
  variables :stack_name => node[:opsworks][:stack][:name]
  notifies :restart, "service[gmetad]"
end

許多堆疊組態及部署屬性值包含多個屬性。您必須逐一查看這些屬性，才能取得您需要的資訊。以下範例顯示來自堆疊組態及部署屬性的摘要。為了方便，以下以 JSON 物件表示。它包含一個最上層屬性 deploy，其針對每個堆疊的應用程式都包含一個屬性，以該應用程式的短名命名。

{
  ...
  "deploy": {
    "app1_shortname": {
      "document_root": "app1_root",
      "deploy_to": "deploy_directory",
      "application_type": "php",
      ...
    },
    "app2_shortname": {
      "document_root": "app2_root",
      ...
    }
  },
  ...
}

每個應用程式屬性都包含一組描述應用程式的屬性。例如，deploy_to 屬性表示應用程式的部署目錄。以下摘要會設定每個應用程式部署目錄的使用者、群組及路徑。

node[:deploy].each do |application, deploy|
  opsworks_deploy_dir do
    user deploy[:user]
    group deploy[:group]
    path deploy[:deploy_to]
  end
  ...
end

如需堆疊組態及部署屬性的詳細資訊，請參閱自訂 AWS OpsWorks Stacks。如需部署目錄的詳細資訊，請參閱部署配方。

Chef 11.4 堆疊不支援資料包，但您可以透過指定自訂 JSON，將任意資料新增到堆疊組態及部署屬性。您的配方接著便能透過使用標準 Chef 節點語法來存取資料。如需詳細資訊，請參閱使用自訂 JSON。

如果您需要加密資料包的功能，其中一個選項是將敏感屬性存放在安全的位置，例如私有 Amazon S3 儲存貯體。然後，您的配方可以使用安裝在所有 Stacks AWS OpsWorks 執行個體上的 AWS Ruby 開發套件，從儲存貯體下載資料。

"Action": ["s3:GetObject"],
"Effect": "Allow",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",