タグ別アーカイブ: AWS Tools for Windows PowerShell

Windows向けのChefカスタムリソース(LWRP)を作ってみた

作ったのは以下の2つです。

WindowsだとTest-kitchen+Serverspecで良い感じにテストできないので、VirtualBoxとEC2で手動による動作確認はしてますが、動かないケースがあるかもしれません(;´Д`)

  1. Windows Serverでcronライクな定期処理を行うためのリソース(windows_scheduler)

  2. パフォーマンス等の内部情報を取得してCloudWatchに投げてくれるリソース(powershell_cloudwatch)

2は、内部で1を使用することにより、定期的にCloudWatchにPutしてくれる感じです。

Linuxサーバの監視は、vmstatとかpsとかの各種コマンドで取得した値を整形して、

AWSCLIでCloudWatchにPutさせることで監視を行っており、

これもChefのレシピになっているので新しいサーバが増えたらサクッと流すだけになっているので、

それと同じことをWindows Serverでもやりたかったので、作ってみました。

 

詳しい内容はREADMEやソースを見ていただくとして、

以下、概要です。

 

windows_scheduler Cookbook

  • windows_scheduler_jobというリソースを追加します。

PowerShellのScheduledJobというコマンドレットを使用しており、今のところそれしか需要がないので分単位での定期処理でPowerShellの実行のみサポートしています。ScheduledTaskというコマンドレットを使用するとPowerShell以外の定期処理を行えます(が、未対応ですw)

また、今回はじめて知ったのだけど、Windowsのタスクスケジューラは、デフォルトで前の同じタスクが終わっていない場合は次のタスクを実行してくれないのですが、そこはcronと同じように重複起動して欲しかったので変えるオプションを付加しています(リソースに与えるattributeで変更可能)

 

powershell_cloudwatch Cookbook

  • powershell_cloudwatch_couterというリソースを追加します。
  • powershell_cloudwatch_processというリソースを追加します。

PowerShellのGet-Couterというコマンドレットを使用して、PerformanceCounterという内部的なパフォーマンス情報を収扱うためのオブジェクトを取得します。それにより、実行時を切り取った値ではなく、指定されたインターバルで指定された回数取得し、その最小最大やサンプル数と合計値といったCloudWatchが扱える値のそれぞれに分類してPutします。

それに加えて、Get-Processというコマンドレットを使用してプロセス数をPutするためのリソースも作りました。こちらは、実行時を切り取った値をPutします。

 

Windows ServerをChefで色々やろうと思うと、

やはりPowerShellの知識は切っても切れないものとなりそうです。

というか、Windows Serverの管理においてPowerShellが必須なんでしょうね…

 

最初はちょっと楽しかったけど、やっぱり途中からちょっとつらかったですwww

 

 


Windows Chef ClientをChef Serverに自動で繋ぐ

 

Windows ServerのCofigurationをChefでやろうとした場合、

ssh + rsyncが必要なknife-soloは現実的ではないため、

効率的に管理しようと思ったらやっぱりChef Serverを使うのかなと思いチャレンジしています。

 

そんな中、Linux Chef ClientをChef Serverに繋ぐ例は、

いくつか見つけることができましたが、

やはりWindows ServerはさすがのGoogle先生もご存じないご様子だったので、

自力で頑張ってみました。

 

前提条件

  • Windows 2008 R2 or later
  • PowerShell 3.0 or higher
  • Chef Server側のenvironmentはあらかじめ作成しておく
    (これはWindowsに限らずですが…)
  • Amazon S3のPrivate Bucket
    (validatorキーの受け渡しに使います)

 

こんな感じです。

YOUR_*

な所は各々書き換えて使います。

validatorキー含め必要なものは全て外部から取るようにしているので、

まっさらなサーバから流すだけで接続させられます。

Chef Clientの起動スパンは5分毎、

WindowsのScheduledJobは「いつまで」を登録しなければならず、

ここは無限にはできない(PowerShell4.0~はできるらしいけど)ので、

とりあえず適当に大きい値8192日になっていますが、

特に起動スパン5分はあまり一般的ではないようなので用途に合わせて変えてください。

ここらへん↓

$SpanMinutes   = 5
$DurationDays  = 8192

 

EC2の場合

以下で囲んでUserDataから流し込めばRDPで繋ぐこと無く完全自動で繋がせることができます。

あらかじめroleを作っておいて、タグ情報からrun_listにそのroleが指定されたnodeのJSONファイルを生成する等すればそのまま即設定まで完了ですね。

<powershell></powershell>

 

ConfigurationまでChefで完璧にできるようになれば、

Wiondows Serverもログイン無しでセットアップできるとかだいぶ胸熱なので、

ちょっと頑張ってみたいと思いました。