[和訳] Chef Server 12.2.0 リリースアナウンス #getchef
この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。
本稿は Chef Server 12.2.0 Release Announcement (2015/09/02) の和訳です。
シェフのみなさん、こんにちは。
Chef Server 12.2.0 がホステッド Chef に導入、そして Chef ダウンロードページ と Apt/RPM レポジトリを通してダウンロードできるようになったと発表できることを嬉しく思います。このリリースのハイライトのいくつかは次の通りです:
- 外部 PostgreSQL: Chef Server に同梱している PostgreSQL サーバ以外の PostgreSQL サーバの利用をサポートしました。Amazon RDS の利用も可能です。
- ポリシーファイル API の強化。
- Organization ポリシーの変更。
- 新しい chef-server-ctl コマンドと強化。
- いくつかのバグ修正。
Organization ポリシーの変更
Organization のユーザは、同じ Organization の他のユーザの情報を閲覧できるようになりました。名前、メールアドレス、公開鍵、ユーザの作成したリクエストとユーザが閲覧される、共用している Organization が閲覧できます。共有されていない Organization は閲覧できません。これは Chef Server と同じようにホステッド Chef でも適用されます。これにより、Organization のユーザは、管理者権限を得ることなく、knife-vault を使って Data Bag Item をお互いに暗号化することができます。
デフォルトで、「admins」グループの grant ACE をグループの ACL から削除を許可しないようになりました。これは、グループパーミッションの更新によってユーザが締め出されるという問題の多くを防ぎます。もし依然としてこれが必要であるなら、Chef Server 12 を管理者権限でインストールすることで可能です。ホステッド Chef では、サポート窓口に連絡する以外に方法はありません。
外部 PostgreSQL
新しい Chef Server は、外部で管理している PostgreSQL データベースを使うように設定できるようになりました。Amazon RDS を使うこともできます。詳しくは こちら をご覧ください。
重要: Chef Reporting と Chef Analytics アドオンは外部 PostgreSQL と互換性がありません。もしこれらのアドオンを使っているなら、アドオンが更新されるまで、Chef Server 同梱の PostgreSQL を使い続けてください。
ポリシーファイル API の強化
ポリシーファイルを完全にサポートするため、これまでエンドポイントへの追加を行ってきました。より詳しくはリリースノートの API の変更と追加 を参照してください。これらのエンドポイントは、ポリシーファイルのサポートを強化した、今後リリースを予定している ChefDK 0.8 によって利用される予定です。
chef-server-ctl
chef-server-ctl にいくつかの追加と強化を行いました。
- Chef Server のデータをローカルファイルシステムにバックアップ・リストアするための新しいコマンド backup と restore を追加しました。これを利用するためにはローカルに rsync をインストールする必要があること、データの完全性を保障するためにバックアップ実行中は Chef Server がオフラインになることに注意してください。
- reindex コマンドがサーバ全体の再インデクシングをサポートしました。
- エラー出力を改善しました。chef-server.rb に間違いがあったり、外部 PostgreSQL 設定に間違いを検出した場合、詳細なエラーメッセージと、さらに適切なドキュメントへのリンクを提供します。
- リリースノートの chef-server-ctl にその他の改善点を記載しました。
