[和訳] Chef Server 12.3.0 リリース #getchef

本稿は Chef Server 12.3.0 Release Announcement (2015/11/12) の和訳です。

シェフのみなさん、こんにちは。

Chef Server 12.3.0 が Chef Server ダウンロードページ、そして Apt/RPM リポジトリよりダウンロードできるようになったことをお知らせいたします。このリリースのハイライトは次の通りです:

• ポリシーサポートを含むための Node API の変更
• ElasticSearch と外部 Solr のサポート
• オブジェクトの更新を検索インデックスに直接ポストできるように
• Chef Analytics のキューモニタリング
• solr4 oc-id と postgresql のセキュリティ更新
• 多数の問題をクローズ

Node API の変更(ポリシー)

policy_name と policy_group フィールドは、トップレベルの Node Attribute に加えられました。これは次のことを意味します:

• これらのフィールドは GET /nodes/$name を通して取得された Node Object の一部として返されます。
• Node インデックスを通して検索可能です。
• POST /nodes と PUT /nodes/$name へのリクエストの任意のフィールドとして、受け付けられます。

検索の改善

• Chef Server は、rabbitmq と expander をバイパスし、検索インデックスを更新するための検索プロバイダに直接更新をポストできるようになりました。
• ElasticSearch が検索プロバイダとしてサポートされました。
• chef-server に同梱されている Solr インスタンスを使う代わりに、自身のものを仕様するようになりました。

キューモニタリング

Chef Analytics のキューは Chef Server 内で監視されていて、キューがいっぱいになると Chef Server はメッセージの送信を停止します。また、Chef Server の /_status エンドポイント経由でキュー使用量の詳細が確認できるようになりました。

重要: この変更により、RabbitMQ の管理インターフェイスが有効になりました。このインターフェイスのための新しい安全なパスワードが生成されます。すべての Node で新しい機密情報を有効にしておくために、通常のアップグレード手順に従って完了することがとてもとても重要です。

そのほかの修正とアップデート

次はこのリリースで扱った問題のいくつかです。完全なリストは本記事末尾のリリースノートと変更履歴を参照してください。

• 修正: Chef Analytics キューモニタリングにより、キューがいっぱいになると Chef Server がメッセージの送信を停止できるようになりました。これにより、Chef Analytics がオフラインになったりアンインストールされたことでキューがいっぱいになり、結果として Chef Server に対する API 呼び出しが失敗するという問題を解決します。
• 変更: LDAP ログインはデフォルトで大文字小文字の区別をしないようになりました。
• 修正: 突然かつ激しい負荷状態において、Chef Server が最終的にほとんどの接続を拒否するようになるまで、コネクションリークを起こす問題。
• 修正: 高負荷状態において、bifrost のコネクションリークのために client が 500 エラーを受け取る問題。

セキュリティ更新

次のセキュリティ問題は、Chef Server 12.3.0 同梱のサードパーティコンポーネントを更新することで対応しました。

• CVE-2014-3628
• CVE-2015-1840
• CVE-2015-3165
• CVE-2015-3167
• CVE-2015-5288

貢献者

次の方々には Chef Server プロジェクトを改善するために時間をいただき誠に感謝申し上げます:

• Joe DeVivo
• Shruthi Venkateswaran
• Phil Oliva
• Ryan Hass

リンク集

• Chef Server 12.3.0 の完全な リリースノート と 変更履歴
• Chef Server 12.3.0 のダウンロード
• Chef Server アップグレード手順
• 12.3.0 で導入された 設定オプション