基本的な考え方

CookbookをGitリポジトリで管理します。開発者がgit pushすると同時にChef ServerのCookbookが更新されるようにします。これにより、GitリポジトリとChef Serverが同期されるようになります。

また、後続ジョブとして各サーバでChef Clientが実行されるようにします。ビルドパイプラインを組むことで、Staging EnvironmentにおけるChef Client、Production EnvironmentにおけるChef Clientをワンクリックで実行することもできます。

ChefリポジトリをGitで管理する

空のChefリポジトリをGitHubから取得します。ChefリポジトリにはCookbookだけでなくData Bagsや設定が含まれていますが、本稿ではCookbookのみを対象とします。

git clone git://github.com/opscode/chef-repo.git
git remote rename origin github
git remote add origin git://git.example.com/chef-repo.git
git push origin master

上記のgit.example.comは適当なGitリポジトリです。GitHubでも構いません。まずは、自分のGitリポジトリにpushできたことを確認しましょう。

JenkinsからknifeでCookbookをアップロードする

# /home/jenkins/.chef/knife.rb
log_level                :info
log_location             STDOUT
node_name                'jenkins'
client_key               '/home/jenkins/.chef/client.pem'
chef_server_url          'http://localhost:4000'

/usr/local/rbenv/shims/knife cookbook upload -a -o cookbooks

JenkinsからChef Clientを実行する

sudo /usr/local/bin/chef-client

Git server-side hookでJenkinsジョブを実行する

最後に、GitのHookで上記ジョブが実行されるようにします。GitのHookはリポジトリのhooksフォルダで設定できます。

例えば /home/git/repositories/chef-repo.git/hooks/post-update という感じで。

#!/bin/sh
exec curl -k 'http://www.example.com/jenkins/job/chef-repo/build?token=xxxxxxxx

リモートからJenkinsのジョブを実行するには、Jenkins上で認証トークンを設定しておきます。リモートでは、ジョブ名に認証トークンを付加したURLをcurlコマンドで叩けばOKです。

このパターンのメリット

チームでの開発や運用において、以下のメリットがあると思います。

• knifeの煩雑なコマンド操作を自動化することで、チームスケーラビリティの向上や作業ミスの軽減を期待できます。
• Chef Clientの実行結果がコンソールログに残ります。問題があった場合に調査しやすくなります。
• Chefのプロセスが可視化されることで、チームメンバーがインフラ構成管理に関心を持つことを期待できます。

Webで調べてもこういう話はなかったんですよね。もっといいパターンがある場合はトラックバックをお待ちしています。このエントリは書き始めてから1ヶ月も放置してしまったぜ・・・。

追記

続きを書きました：GitとJenkinsを使ってChefを運用する（続き） - GeekFactory