[和訳] Chef Server 12.0.7リリース #getchef
この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。
本稿は Chef Server 12.0.7 Released (2015/03/27) の和訳です。
シェフのみなさん、こんにちは。
Chef Server 12.0.7のリリースをアナウンスできることを嬉しく思います。舞台裏の改善に加えて、前回のリリースから大きく2つの更新があります:
- ポリシーをアップロードしてChef Clientを実行するのに必要最小限のポリシーファイルエンドポイントを実装(ただし、以下の注意を見てください)
- 検索結果のRBACを厳密に確認できるように更新。
ポリシーファイルのエンドポイント
このリリースには、Chef RFC 022にて言及されているCookbook Artifactエンドポイントを追加し、Chef RFC 042の仕様に適合するよう既存のポリシーのエンドポイントを更新しました。これらの実装により、ChefDKからポリシーファイルをアップロードできるようになり、Chef Clientをポリシーファイルの「ネイティブAPI」モードで動作できるようになりました(つまり、いかれたハックなしで)。この進展にも関わらず、これらのエンドポイントを既存のChef Serverで有効にするための移行コードを作り終えていません。そのため、これらのAPIを使うにはChef Serverを新規にインストールして、/etc/opscode/chef-server.rbの設定でこの機能を有効にして、設定を反映するためにchef-server-ctl reconfigureを実行してください。
lb["xdl_defaults"]["policies"] = true
既存のChef Serverでこの機能を有効にするためのアップグレードコードを書き終えて初期のテストを完了しているので、既存の環境のままアップグレードしたければ、将来のリリースでそうすることができます。ポリシーファイル機能について詳しく知りたければ、総合的なREADMEとChef RFC 022と042を参照してください。
これらのAPIを利用するにはChef Client 12.2.0以上とChefDK 0.5.0以上が必要であることに注意してください。
検索のRBACを厳密に確認
以前のリリースのChef Serverは検索APIを利用したとき不十分なACLの確認しか行っておらず、ユーザが個々のオブジェクトに対して読み取りアクセスを持っていないとしても、検索機能を通じてシステム内のあらゆるオブジェクトを読めるようになっていました。このリリースでは、検索結果のすべてのオブジェクトに対して厳密なACLの確認を行えるようになりました。この変更に影響を受けるユーザがいるかもしれないので、これを有効にするには、chef-server.rb設定ファイルにopscode_erchef['strict_search_result_acls']という設定を追加しなければいけません。この設定は、例えばChef Server 13といった次のメジャーリリースで有効になる予定です。
この機能は激しいパフォーマンステストを受けていないため、大規模環境では注意して有効にしてください。
ダウンロード
いつも通り、Chef Serverパッケージはダウンロードページから取得できます。
それでは、ChefConfでお会いしましょう!