[和訳] Chef Server 12.0.4 リリース #getchef

本稿は Chef Server 12.0.4 Released (2015/02/18) の和訳です。

本日、Chef Server 12.0.4をリリースしました。このリリースはCookbookキャッシング、開発継続中のキーローテーション機能、いくつかのLDAPの改善を含みます。

Cookbookキャッシング

Cookbookキャッシングは、Cookbookのリソースをより効率よくサーバにキャッシュして維持することで、それらのリソースをChef Clientにより早く届けるようにします。この機能はデフォルトで無効ですが、有効にすることができます。Cookbookキャッシングについて詳しくはこの記事 (訳注: 和訳)を参照してください。

開発中のキーローテーション機能

キーローテーションはまだ開発中の機能です。先のChef Serverリリース (訳注: 和訳)で、chef-server-ctlを通した基本的なキーローテーションをサポートし、まもなくAPIをサポートすることを約束しました。このリリースで最初のAPIエンドポイントを実装しました。将来、より多くの機能の実装を予定しています。

キーの取得

Chef Serverのエンドポイント /organizations/ORGNAME/clients/CLIENTNAME/keys や /users/USERNAME/keys に GET を送ることで、それぞれClientやUserのキーリストを得ることができます。

もしchef-server-ctlコマンドでのキーローテーションを用いていないなら、現状では単にClientやUserのdefaultキーを返します。usersとclientsエンドポイントに GET を送ると同様のキーが返されます。

キーローテーションは開発中の機能です

APIの残りが完成したら、伝統的に行っているようにusersとclientsエンドポイントを通してキー管理を続けることを推奨します。しかし、キーローテーションを使い始めるのを待てないなら、現時点ではdefaultキーを削除しないことを推奨します。

キーローテーションについて詳しくはドキュメントを参照してください。

LDAPの改善

Brian FeltonがグループメンバーによるLDAPユーザのフィルタリングサポートを追加しました。

あるグループのメンバーのChefログインを制限するには、/etc/opscode/chef-server.rbのldap['group_dn']設定オプションにグループのDNを指定します。このフィルタリング機能はmemberOfアトリビュートに基くので、LDAPサーバがこのようなアトリビュートを提供しているときのみ動作します。

この他に多数のLDAPバグが修正されました。詳しくはリリースノートを参照してください。