Chef12 到 Chef13 升级中的路径问题
Path issue in Chef12 to Chef13 upgrade
在 Chef12 上使用 chef-solo,我假设 /opt/chef/embedded/bin 路径附加到系统 PATH 并且各种库(例如 openssl 和 makedepend 通过该路径工作。
使用相同的 chef-solo 命令升级到 Chef13,我收到诸如 -
之类的错误
* execute[generate ca.pem] action run
================================================================================
Error executing action `run` on resource 'execute[generate ca.pem]'
================================================================================
Errno::ENOENT
-------------
No such file or directory - openssl
Resource Declaration:
command "openssl x509 -req -in hostname.csr -CA /path/to/ca.pem -CAkey /path/to/ca.key -CAcreateserial -out hostname.cer -days 512 -sha256"
系统信息为-
------------------------
chef_version=13.6.4
platform=oracle
platform_version=7.4
ruby=ruby 2.4.2p198 (2017-09-14 revision 59899) [x86_64-linux]
program_name=chef-solo worker: ppid=627;start=06:32:26;
executable=/opt/chef/bin/chef-solo
当前PATH目前只有/usr/bin和其他系统bin目录,没有/opt/chef/embedded/bin.
我调查了 enforce_path_sanity,但我们不使用厨房文件。(参考 - https://github.com/chef/chef/issues/3705)
强制 chef-solo 客户端使用嵌入式库的任何其他方式?
此行为在 Chef 客户端 13 中 changed。它不再是强制路径完整性的默认设置。这样做的原因是,如果用户在其他地方也有相同的二进制文件,则将 chef 嵌入式 bin 目录设置为路径的一部分可能会导致二进制文件的意外版本为 运行。
有几种方法可以继续。你可以安装 openssl 包(推荐),你可以给你需要的二进制文件的绝对路径,或者你可以在你的配置文件中设置 enforce_path_sanity 到 true 来恢复你熟悉的行为与(client.rb、solo.rb 或其他)。
在 Chef12 上使用 chef-solo,我假设 /opt/chef/embedded/bin 路径附加到系统 PATH 并且各种库(例如 openssl 和 makedepend 通过该路径工作。
使用相同的 chef-solo 命令升级到 Chef13,我收到诸如 -
之类的错误 * execute[generate ca.pem] action run
================================================================================
Error executing action `run` on resource 'execute[generate ca.pem]'
================================================================================
Errno::ENOENT
-------------
No such file or directory - openssl
Resource Declaration:
command "openssl x509 -req -in hostname.csr -CA /path/to/ca.pem -CAkey /path/to/ca.key -CAcreateserial -out hostname.cer -days 512 -sha256"
系统信息为-
------------------------
chef_version=13.6.4
platform=oracle
platform_version=7.4
ruby=ruby 2.4.2p198 (2017-09-14 revision 59899) [x86_64-linux]
program_name=chef-solo worker: ppid=627;start=06:32:26;
executable=/opt/chef/bin/chef-solo
当前PATH目前只有/usr/bin和其他系统bin目录,没有/opt/chef/embedded/bin.
我调查了 enforce_path_sanity,但我们不使用厨房文件。(参考 - https://github.com/chef/chef/issues/3705)
强制 chef-solo 客户端使用嵌入式库的任何其他方式?
此行为在 Chef 客户端 13 中 changed。它不再是强制路径完整性的默认设置。这样做的原因是,如果用户在其他地方也有相同的二进制文件,则将 chef 嵌入式 bin 目录设置为路径的一部分可能会导致二进制文件的意外版本为 运行。
有几种方法可以继续。你可以安装 openssl 包(推荐),你可以给你需要的二进制文件的绝对路径,或者你可以在你的配置文件中设置 enforce_path_sanity 到 true 来恢复你熟悉的行为与(client.rb、solo.rb 或其他)。