47
48

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

はじめてのvagrant-aws

Posted at

GWVagrantAWSを操作してリア充になりたかったので、やったことをメモ。
AWS自体ほぼ初めて触るので、使い方の確認も兼ねてます。
VPCやらEBSについてはいずれやりたいと思います。
ec2-cliもお勉強が必要かな。

参考文献:
書籍「実践Vagrant」
vagrantではじめるクラウド開発環境(AWS編)

環境

ホストOS:Windows 7 Standard 64bit
Vagrant:1.5.0
コンソール:Git Bash 1.8.3

準備

AWSアカウントの作成

かつあい

vagrantユーザの作成

  1. Service > Deployment & Management > IAMに移動
  2. 左のメニューのUsersに移動し、Create New Usersをクリック
  3. vagrantと入力してCreateをクリック
  4. 完了画面が表示されるので、Access Key IdSecret Access Keyを控えた上でClose Windowをクリック
  5. 左のメニューのGroupsに移動し、Create New Groupをクリック
  6. vagrantと入力してContinueをクリック
  7. Power User AccessのところのSelectをクリック
  8. Continueをクリック
  9. Create groupをクリック
  10. Usersに移動し、vagrantユーザを選択して右画面下のGroupsタブを選択し、Add user to groupsをクリック
  11. vagrantをチェックしてAdd to Groupsをクリック

Security Groupの作成

1.Service > Compute & Networking > EC2に移動
2.NETWORK & SECURITY > Security Groupsに移動
3.Create Security Groupをクリック
4.グループ情報について下記のように入力

項目名
Security group name vagrant
Description vagrant security group
VPC デフォルト(*がついている項目)

5.Inboundタブを選択してAdd Ruleをクリックし、下記のルールを追加

Type Protocol Port Range Source
SSH TCP 22 Anywhere
HTTP TCP 80 Anywhere
HTTPS TCP 443 Anywhere

6.Createをクリック

SSHの鍵を作成

1.Service > Compute & Networking > EC2に移動
2.NETWORK & SECURITY > Key Pairsに移動
3.Create Key Pairをクリック
4.vagrantと入力してCreateをクリック → vagrant.pemをダウンロード
5.~/.sshvagrant.pemを格納

Vagrant、Chefのインストール

かつあい

rsyncのインストール

rsyncをインストールしないと、Chef-solo実行時にレシピを転送できなくてエラーになる。
VirtualBoxが対象だとrsyncがなくても動作するけど、AWSは駄目らしい。

1.Cygwinをインストール(インストーラのURL
2.C:\cygwin64\binディレクトリから下記のファイルをC:\Program Files (x86)\Git\binディレクトリにコピー

  • rsync.exe
  • cygiconv-2.dll
  • cygintl-8.dll
  • cygpopt-0.dll
  • cygwin1.dll

3.Cygwinが不要の場合はアンインストール

Vagrantの設定

プラグインvagrant-awsvagrant-omnibusdotenvをインストール

vagrant-awsAWSプロバイダを利用するためのプラグイン。
vagrant-omnibusはゲストOSにChefをインストールするためのプラグイン。
dotenvはカレントディレクトリの.envファイルに値の宣言をすることで、環境変数として読み込むことができるGem。
アクセスキーなどをVagrantfileに直接書かずに外部ファイル化できる。社内プロキシの設定などもこれで定義したほうがよさそう。

$ vagrant plugin install vagrant-aws
Installing the 'vagrant-aws' plugin. This can take a few minutes...
Installed the plugin 'vagrant-aws (0.4.1)'!

$ vagrant plugin install vagrant-omnibus
Installing the 'vagrant-omnibus' plugin. This can take a few minutes...
Installed the plugin 'vagrant-omnibus (1.4.1)'!

$ vagrant plugin install dotenv
Installing the 'dotenv' plugin. This can take a few minutes...
Installed the plugin 'dotenv (0.11.1)'!

~/vagrant-awsディレクトリを作成

以降はここで作業。

クックブックを作成

Apacheをインストールするクックブックを作成する。

$ knife solo init .
Creating kitchen...
Creating knife.rb in kitchen...
Creating cupboards...
Setting up Berkshelf...

$ knife cookbook create -o site-cookbooks apache2
** Creating cookbook apache2
** Creating README for cookbook: apache2
** Creating CHANGELOG for cookbook: apache2
** Creating metadata for cookbook: apache2
** Creating specs for cookbook: apache2
~/vagrant-aws/site-cookbooks/apache2/recipes/default.rb
#
# Cookbook Name:: apache2
# Recipe:: default
#
# Copyright 2014, YOUR_COMPANY_NAME
#
# All rights reserved - Do Not Redistribute
#
package "httpd"

service "httpd" do
  action [:enable, :start]
end

~/vagrant-aws/.envにAWSの認証情報を記載

~/vagrant-aws/.env
# providerのデフォルトをAWSに変更
VAGRANT_DEFAULT_PROVIDER="aws"

# AWSの認証情報
AWS_SSH_USERNAME="ec2-user"
AWS_SSH_KEY="~/.ssh/vagrant.pem"
AWS_ACCESS_KEY_ID="<ユーザ作成時のAccess Key Id>"
AWS_SECRET_ACCESS_KEY="<ユーザ作成時のSecret Access Key>"
AWS_KEYPAIR_NAME="vagrant"
AWS_SECURITY_GROUP="vagrant"

~/vagrant-aws/Vagrantfile.chefにSSLの設定を記載

本設定をしないと、chef_soloでのプロビジョニング時に警告が発生する。
詳細はハマったことのメモを参照。

~/vagrant-aws/Vagrantfile.chef
Chef::Config.ssl_verify_mode = :verify_peer

Vagrantfileの作成

1.Vagrantfileの初期化

$ vagrant init dummy https://github.com/mitchellh/vagrant-aws/raw/master/dummy.box

2.Vagrantfileの編集
vagrant initで出力されたコメントは割愛。

~/vagrant-aws/Vagrantfile
# -*- mode: ruby -*-
# vi: set ft=ruby :

# .envの情報を読み込み
Dotenv.load

# Vagrantfile API/syntax version. Don't touch unless you know what you're doing!
VAGRANTFILE_API_VERSION = "2"

Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
  config.vm.box       = "dummy"
  config.vm.box_url   = "https://github.com/mitchellh/vagrant-aws/raw/master/dummy.box"

  config.vm.provider :aws do |provider, override|
    provider.access_key_id          = ENV['AWS_ACCESS_KEY_ID']
    provider.secret_access_key      = ENV['AWS_SECRET_ACCESS_KEY']
    provider.keypair_name           = ENV['AWS_KEYPAIR_NAME']

    # EC2インスタンスの設定
    provider.region                 = "ap-northeast-1"
    provider.availability_zone      = "ap-northeast-1a"

    # Amazon LinuxのAMIを指定
    # 今回はEC2のIMAGES > AMIsで検索したAMIを指定
    provider.ami                    = "ami-c9562fc8"

    provider.instance_type          = "t1.micro"
    provider.instance_ready_timeout = 120
    provider.terminate_on_shutdown  = false

    provider.security_groups        = [ ENV['AWS_SECURITY_GROUP'] ]
    provider.tags                   = {
      "Name"        => "vagrant-aws",
      "Description" => "Boot from vagrant-aws",
    }

    # sudoをttyでログインしているユーザからも実行できるようにする
    # 自作AMIを用意する際にはこの設定をあらかじめしておく
    provider.user_data = <<-USER_DATA
    #!/bin/sh
    echo "Defaults    !requiretty" > /etc/sudoers.d/vagrant-init
    chmod 440 /etc/sudoers.d/vagrant-init
    USER_DATA

    # AWSへの接続ユーザおよび秘密鍵の指定
    override.ssh.username = ENV['AWS_SSH_USERNAME']
    override.ssh.private_key_path   = ENV['AWS_SSH_KEY']

    override.vm.synced_folder ".", "/home/ec2-user/vagrant", disabled: true
  end

  # chefのインストール/アップデート
  config.omnibus.chef_version = :latest

  # chef soloの設定
  config.vm.provision :chef_solo do |chef|
    chef.custom_config_path = "Vagrantfile.chef"
    chef.cookbooks_path     = ["cookbooks/", "site-cookbooks/"]
    chef.add_recipe "apache2"
  end
end

EC2インスタンスの作成+起動+プロビジョニング

$ vagrant up
Bringing machine 'default' up with 'aws' provider...
[fog][WARNING] Unable to load the 'unf' gem. Your AWS strings may not be properl
y encoded.
==> default: HandleBoxUrl middleware is deprecated. Use HandleBox instead.
==> default: This is a bug with the provider. Please contact the creator
==> default: of the provider you use to fix this.
==> default: Warning! The AWS provider doesn't support any of the Vagrant
==> default: high-level network configurations (`config.vm.network`). They
==> default: will be silently ignored.
==> default: Launching an instance with the following settings...
==> default:  -- Type: t1.micro
==> default:  -- AMI: ami-c9562fc8
==> default:  -- Region: ap-northeast-1
==> default:  -- Availability Zone: ap-northeast-1a
==> default:  -- Keypair: vagrant
==> default:  -- User Data: yes
==> default:  -- Security Groups: ["vagrant"]
==> default:  -- User Data:     #!/bin/sh
==> default:     echo "Defaults    !requiretty" > /etc/sudoers.d/vagrant-init
==> default:     chmod 440 /etc/sudoers.d/vagrant-init
==> default:  -- Block Device Mapping: []
==> default:  -- Terminate On Shutdown: false
==> default:  -- Monitoring: false
==> default:  -- EBS optimized: false
==> default: Waiting for instance to become "ready"...
==> default: Waiting for SSH to become available...

(中略)

無事Apacheをインストールしたインスタンスが作成されました。

SSHで接続

$ vagrant ssh
[fog][WARNING] Unable to load the 'unf' gem. Your AWS strings may not be properly encoded.

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2014.03-release-notes/
1 package(s) needed for security, out of 18 available
Run "sudo yum update" to apply all updates.

[ec2-user@*** ~] $ rpm -q httpd
httpd-2.2.27-1.2.amzn1.x86_64

複数のインスタンスを構築

~/vagrant-aws/Vagrantfile
# -*- mode: ruby -*-
# vi: set ft=ruby :

Dotenv.load

# Vagrantfile API/syntax version. Don't touch unless you know what you're doing!
VAGRANTFILE_API_VERSION = "2"

Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
  config.vm.box       = "dummy"
  config.vm.box_url   = "https://github.com/mitchellh/vagrant-aws/raw/master/dummy.box"

  config.omnibus.chef_version = :latest

  # 1つ目のインスタンス
  config.vm.define :node01 do |node|
    # インスタンス毎に個別に設定したい内容を記載
    configure_node(node) do |aws, override|
      aws.ami           = "ami-c9562fc8"
      aws.instance_type = "t1.micro"
      aws.tags          = {
        "Name"        => "aws-node01",
        "Description" => "Boot from vagrant-aws",
      }
    end

    node.vm.provision :chef_solo do |chef|
      chef.custom_config_path = "Vagrantfile.chef"
      chef.cookbooks_path     = ["cookbooks/", "site-cookbooks/"]
      chef.add_recipe "apache2"
    end
  end

  # 2つ目のインスタンス
  config.vm.define :node02 do |node|
    configure_node(node) do |aws, override|
      aws.ami           = "ami-c9562fc8"
      aws.instance_type = "t1.micro"
      aws.tags          = {
        "Name"        => "aws-node02",
        "Description" => "Boot from vagrant-aws",
      }
    end

    node.vm.provision :chef_solo do |chef|
      chef.custom_config_path = "Vagrantfile.chef"
      chef.cookbooks_path     = ["cookbooks/", "site-cookbooks/"]
      chef.add_recipe "apache2"
    end
  end

  # AWS認証設定など、全インスタンス共通の設定を集約
  def configure_node(node, &block) 
    node.vm.provider :aws do |aws, override|
      aws.access_key_id          = ENV['AWS_ACCESS_KEY_ID']
      aws.secret_access_key      = ENV['AWS_SECRET_ACCESS_KEY']
      aws.keypair_name           = ENV['AWS_KEYPAIR_NAME']
      aws.region                 = "ap-northeast-1"
      aws.availability_zone      = "ap-northeast-1a"
      aws.instance_ready_timeout = 120
      aws.terminate_on_shutdown  = false

      aws.security_groups        = [ ENV['AWS_SECURITY_GROUP'] ]
      aws.user_data = <<-USER_DATA
      #!/bin/sh
      echo "Defaults    !requiretty" > /etc/sudoers.d/vagrant-init
      chmod 440 /etc/sudoers.d/vagrant-init
      USER_DATA

      override.ssh.username         = ENV['AWS_SSH_USERNAME']
      override.ssh.private_key_path = ENV['AWS_SSH_KEY']

      override.vm.synced_folder ".", "/home/ec2-user/vagrant", disabled: true

      block.call(aws, override)
    end
  end
end

その他メモ

Instance IDをローカルで取得

# config.vm.defineで指定した名称を指定
$ cat .vagrant/machines/node01/aws/id

ハマったところのメモ

インスタンスは作成できるが、Chefのクックブックを転送できない

rsyncをインストールする。VirtualBoxだとrsyncがなくてもchef_soloでプロビジョニングできるが、AWSだとエラーになる。

SSL validation of HTTPS requests is disabled.というWARNメッセージが出力される

chef_solo実行時に下記のような警告メッセージが出力される。

[2014-05-05T03:12:59+00:00] WARN:
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

SSL validation of HTTPS requests is disabled. HTTPS connections are still encrypted, but chef is not able to detect forged replies or man in the middle attacks.

To fix this issue add an entry like this to your configuration file:

  # Verify all HTTPS connections (recommended)
  ssl_verify_mode :verify_peer

  # OR, Verify only connections to chef-server
  verify_api_cert true

To check your SSL configuration, or troubleshoot errors, you can use the `knife ssl check` command like so:

  knife ssl check -c /tmp/vagrant-chef-1/solo.rb

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

この記事を参考にして対応しました。

[fog][WARNING] Unable to load the 'unf' gem. Your AWS strings may not be properly encoded.というWARNメッセージが出力される

この記事によるとvagrant plugin install unfunfをインストールすれば解決すると記載されていますが、
やってみたところ下記のエラーが発生しました。

$ vagrant plugin install unf
Installing the 'unf' plugin. This can take a few minutes...
Installed the plugin 'unf (0.1.4)'!

$ vagrant provision
[fog][WARNING] Unable to load the 'unf' gem. Your AWS strings may not be properly encoded.
C:/Users/ユーザ名/.vagrant.d/gems/gems/unf_ext-0.0.6-x86-mingw32/lib/unf_ext.rb:6:in `require': cannot load such file -- unf_ext.so (LoadError)

unf_ext.rbを確認したところ、lib/Rubyのバージョン/ext_unf.soを読み込もうとしているところで例外が発生している。
~/.vagrant.d/gems/rubyを見るとRubyのバージョンは2.0.0なのに対し、
~/.vagrant.d/gems/gems/unf_ext-0.0.6-x86-mingw32/libディレクトリの下には1.8と1.9しかないのが原因っぽい。
Rubyのバージョンを下げればいいのかな?

とりあえずchef_soloは動くので、vagrant plugin uninstall unfunfをアンインストールしました。

47
48
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
47
48

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?