More than 5 years have passed since last update.

はじめてのvagrant-aws

Posted at 2014-05-05

GWはVagrantでAWSを操作してリア充になりたかったので、やったことをメモ。
AWS自体ほぼ初めて触るので、使い方の確認も兼ねてます。
VPCやらEBSについてはいずれやりたいと思います。
ec2-cliもお勉強が必要かな。

参考文献：
書籍「実践Vagrant」
vagrantではじめるクラウド開発環境（AWS編）

環境

ホストOS：Windows 7 Standard 64bit
Vagrant：1.5.0
コンソール：Git Bash 1.8.3

準備

AWSアカウントの作成

かつあい

vagrantユーザの作成

Service > Deployment & Management > IAMに移動
左のメニューのUsersに移動し、Create New Usersをクリック
vagrantと入力してCreateをクリック
完了画面が表示されるので、Access Key IdとSecret Access Keyを控えた上でClose Windowをクリック
左のメニューのGroupsに移動し、Create New Groupをクリック
vagrantと入力してContinueをクリック
Power User AccessのところのSelectをクリック
Continueをクリック
Create groupをクリック
Usersに移動し、vagrantユーザを選択して右画面下のGroupsタブを選択し、Add user to groupsをクリック
vagrantをチェックしてAdd to Groupsをクリック

Security Groupの作成

1.Service > Compute & Networking > EC2に移動
2.NETWORK & SECURITY > Security Groupsに移動
3.Create Security Groupをクリック
4.グループ情報について下記のように入力

項目名	値
Security group name	vagrant
Description	vagrant security group
VPC	デフォルト（*がついている項目）

5.Inboundタブを選択してAdd Ruleをクリックし、下記のルールを追加

Type	Protocol	Port Range	Source
SSH	TCP	22	Anywhere
HTTP	TCP	80	Anywhere
HTTPS	TCP	443	Anywhere

6.Createをクリック

SSHの鍵を作成

1.Service > Compute & Networking > EC2に移動
2.NETWORK & SECURITY > Key Pairsに移動
3.Create Key Pairをクリック
4.vagrantと入力してCreateをクリック　→　vagrant.pemをダウンロード
5.~/.sshにvagrant.pemを格納

Vagrant、Chefのインストール

かつあい

rsyncのインストール

rsyncをインストールしないと、Chef-solo実行時にレシピを転送できなくてエラーになる。
VirtualBoxが対象だとrsyncがなくても動作するけど、AWSは駄目らしい。

1.Cygwinをインストール（インストーラのURL）
2.C:\cygwin64\binディレクトリから下記のファイルをC:\Program Files (x86)\Git\binディレクトリにコピー

rsync.exe
cygiconv-2.dll
cygintl-8.dll
cygpopt-0.dll
cygwin1.dll

3.Cygwinが不要の場合はアンインストール

Vagrantの設定

プラグイン`vagrant-aws`と`vagrant-omnibus`と`dotenv`をインストール

vagrant-awsはAWSプロバイダを利用するためのプラグイン。
vagrant-omnibusはゲストOSにChefをインストールするためのプラグイン。
dotenvはカレントディレクトリの.envファイルに値の宣言をすることで、環境変数として読み込むことができるGem。
アクセスキーなどをVagrantfileに直接書かずに外部ファイル化できる。社内プロキシの設定などもこれで定義したほうがよさそう。

$ vagrant plugin install vagrant-aws
Installing the 'vagrant-aws' plugin. This can take a few minutes...
Installed the plugin 'vagrant-aws (0.4.1)'!

$ vagrant plugin install vagrant-omnibus
Installing the 'vagrant-omnibus' plugin. This can take a few minutes...
Installed the plugin 'vagrant-omnibus (1.4.1)'!

$ vagrant plugin install dotenv
Installing the 'dotenv' plugin. This can take a few minutes...
Installed the plugin 'dotenv (0.11.1)'!

`~/vagrant-aws`ディレクトリを作成

以降はここで作業。

クックブックを作成

Apacheをインストールするクックブックを作成する。

$ knife solo init .
Creating kitchen...
Creating knife.rb in kitchen...
Creating cupboards...
Setting up Berkshelf...

$ knife cookbook create -o site-cookbooks apache2
** Creating cookbook apache2
** Creating README for cookbook: apache2
** Creating CHANGELOG for cookbook: apache2
** Creating metadata for cookbook: apache2
** Creating specs for cookbook: apache2

~/vagrant-aws/site-cookbooks/apache2/recipes/default.rb

#
# Cookbook Name:: apache2
# Recipe:: default
#
# Copyright 2014, YOUR_COMPANY_NAME
#
# All rights reserved - Do Not Redistribute
#
package "httpd"

service "httpd" do
  action [:enable, :start]
end

`~/vagrant-aws/.env`にAWSの認証情報を記載

~/vagrant-aws/.env

# providerのデフォルトをAWSに変更
VAGRANT_DEFAULT_PROVIDER="aws"

# AWSの認証情報
AWS_SSH_USERNAME="ec2-user"
AWS_SSH_KEY="~/.ssh/vagrant.pem"
AWS_ACCESS_KEY_ID="＜ユーザ作成時のAccess Key Id＞"
AWS_SECRET_ACCESS_KEY="＜ユーザ作成時のSecret Access Key＞"
AWS_KEYPAIR_NAME="vagrant"
AWS_SECURITY_GROUP="vagrant"

`~/vagrant-aws/Vagrantfile.chef`にSSLの設定を記載

本設定をしないと、chef_soloでのプロビジョニング時に警告が発生する。
詳細はハマったことのメモを参照。

~/vagrant-aws/Vagrantfile.chef

Chef::Config.ssl_verify_mode = :verify_peer

`Vagrantfile`の作成

1.Vagrantfileの初期化

$ vagrant init dummy https://github.com/mitchellh/vagrant-aws/raw/master/dummy.box

2.Vagrantfileの編集
vagrant initで出力されたコメントは割愛。

~/vagrant-aws/Vagrantfile

# -*- mode: ruby -*-
# vi: set ft=ruby :

# .envの情報を読み込み
Dotenv.load

# Vagrantfile API/syntax version. Don't touch unless you know what you're doing!
VAGRANTFILE_API_VERSION = "2"

Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
  config.vm.box       = "dummy"
  config.vm.box_url   = "https://github.com/mitchellh/vagrant-aws/raw/master/dummy.box"

  config.vm.provider :aws do |provider, override|
    provider.access_key_id          = ENV['AWS_ACCESS_KEY_ID']
    provider.secret_access_key      = ENV['AWS_SECRET_ACCESS_KEY']
    provider.keypair_name           = ENV['AWS_KEYPAIR_NAME']

    # EC2インスタンスの設定
    provider.region                 = "ap-northeast-1"
    provider.availability_zone      = "ap-northeast-1a"

    # Amazon LinuxのAMIを指定
    # 今回はEC2のIMAGES > AMIsで検索したAMIを指定
    provider.ami                    = "ami-c9562fc8"

    provider.instance_type          = "t1.micro"
    provider.instance_ready_timeout = 120
    provider.terminate_on_shutdown  = false

    provider.security_groups        = [ ENV['AWS_SECURITY_GROUP'] ]
    provider.tags                   = {
      "Name"        => "vagrant-aws",
      "Description" => "Boot from vagrant-aws",
    }

    # sudoをttyでログインしているユーザからも実行できるようにする
    # 自作AMIを用意する際にはこの設定をあらかじめしておく
    provider.user_data = <<-USER_DATA
    #!/bin/sh
    echo "Defaults    !requiretty" > /etc/sudoers.d/vagrant-init
    chmod 440 /etc/sudoers.d/vagrant-init
    USER_DATA

    # AWSへの接続ユーザおよび秘密鍵の指定
    override.ssh.username = ENV['AWS_SSH_USERNAME']
    override.ssh.private_key_path   = ENV['AWS_SSH_KEY']

    override.vm.synced_folder ".", "/home/ec2-user/vagrant", disabled: true
  end

  # chefのインストール／アップデート
  config.omnibus.chef_version = :latest

  # chef soloの設定
  config.vm.provision :chef_solo do |chef|
    chef.custom_config_path = "Vagrantfile.chef"
    chef.cookbooks_path     = ["cookbooks/", "site-cookbooks/"]
    chef.add_recipe "apache2"
  end
end

EC2インスタンスの作成＋起動＋プロビジョニング

$ vagrant up
Bringing machine 'default' up with 'aws' provider...
[fog][WARNING] Unable to load the 'unf' gem. Your AWS strings may not be properl
y encoded.
==> default: HandleBoxUrl middleware is deprecated. Use HandleBox instead.
==> default: This is a bug with the provider. Please contact the creator
==> default: of the provider you use to fix this.
==> default: Warning! The AWS provider doesn't support any of the Vagrant
==> default: high-level network configurations (`config.vm.network`). They
==> default: will be silently ignored.
==> default: Launching an instance with the following settings...
==> default:  -- Type: t1.micro
==> default:  -- AMI: ami-c9562fc8
==> default:  -- Region: ap-northeast-1
==> default:  -- Availability Zone: ap-northeast-1a
==> default:  -- Keypair: vagrant
==> default:  -- User Data: yes
==> default:  -- Security Groups: ["vagrant"]
==> default:  -- User Data:     #!/bin/sh
==> default:     echo "Defaults    !requiretty" > /etc/sudoers.d/vagrant-init
==> default:     chmod 440 /etc/sudoers.d/vagrant-init
==> default:  -- Block Device Mapping: []
==> default:  -- Terminate On Shutdown: false
==> default:  -- Monitoring: false
==> default:  -- EBS optimized: false
==> default: Waiting for instance to become "ready"...
==> default: Waiting for SSH to become available...

（中略）

無事Apacheをインストールしたインスタンスが作成されました。

SSHで接続

$ vagrant ssh
[fog][WARNING] Unable to load the 'unf' gem. Your AWS strings may not be properly encoded.

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2014.03-release-notes/
1 package(s) needed for security, out of 18 available
Run "sudo yum update" to apply all updates.

[ec2-user@*** ~] $ rpm -q httpd
httpd-2.2.27-1.2.amzn1.x86_64

複数のインスタンスを構築

~/vagrant-aws/Vagrantfile

# -*- mode: ruby -*-
# vi: set ft=ruby :

Dotenv.load

# Vagrantfile API/syntax version. Don't touch unless you know what you're doing!
VAGRANTFILE_API_VERSION = "2"

Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
  config.vm.box       = "dummy"
  config.vm.box_url   = "https://github.com/mitchellh/vagrant-aws/raw/master/dummy.box"

  config.omnibus.chef_version = :latest

  # １つ目のインスタンス
  config.vm.define :node01 do |node|
    # インスタンス毎に個別に設定したい内容を記載
    configure_node(node) do |aws, override|
      aws.ami           = "ami-c9562fc8"
      aws.instance_type = "t1.micro"
      aws.tags          = {
        "Name"        => "aws-node01",
        "Description" => "Boot from vagrant-aws",
      }
    end

    node.vm.provision :chef_solo do |chef|
      chef.custom_config_path = "Vagrantfile.chef"
      chef.cookbooks_path     = ["cookbooks/", "site-cookbooks/"]
      chef.add_recipe "apache2"
    end
  end

  # ２つ目のインスタンス
  config.vm.define :node02 do |node|
    configure_node(node) do |aws, override|
      aws.ami           = "ami-c9562fc8"
      aws.instance_type = "t1.micro"
      aws.tags          = {
        "Name"        => "aws-node02",
        "Description" => "Boot from vagrant-aws",
      }
    end

    node.vm.provision :chef_solo do |chef|
      chef.custom_config_path = "Vagrantfile.chef"
      chef.cookbooks_path     = ["cookbooks/", "site-cookbooks/"]
      chef.add_recipe "apache2"
    end
  end

  # AWS認証設定など、全インスタンス共通の設定を集約
  def configure_node(node, &block) 
    node.vm.provider :aws do |aws, override|
      aws.access_key_id          = ENV['AWS_ACCESS_KEY_ID']
      aws.secret_access_key      = ENV['AWS_SECRET_ACCESS_KEY']
      aws.keypair_name           = ENV['AWS_KEYPAIR_NAME']
      aws.region                 = "ap-northeast-1"
      aws.availability_zone      = "ap-northeast-1a"
      aws.instance_ready_timeout = 120
      aws.terminate_on_shutdown  = false

      aws.security_groups        = [ ENV['AWS_SECURITY_GROUP'] ]
      aws.user_data = <<-USER_DATA
      #!/bin/sh
      echo "Defaults    !requiretty" > /etc/sudoers.d/vagrant-init
      chmod 440 /etc/sudoers.d/vagrant-init
      USER_DATA

      override.ssh.username         = ENV['AWS_SSH_USERNAME']
      override.ssh.private_key_path = ENV['AWS_SSH_KEY']

      override.vm.synced_folder ".", "/home/ec2-user/vagrant", disabled: true

      block.call(aws, override)
    end
  end
end

その他メモ

`Instance ID`をローカルで取得

# config.vm.defineで指定した名称を指定
$ cat .vagrant/machines/node01/aws/id

ハマったところのメモ

インスタンスは作成できるが、Chefのクックブックを転送できない

rsyncをインストールする。VirtualBoxだとrsyncがなくてもchef_soloでプロビジョニングできるが、AWSだとエラーになる。

`SSL validation of HTTPS requests is disabled.`というWARNメッセージが出力される

chef_solo実行時に下記のような警告メッセージが出力される。

[2014-05-05T03:12:59+00:00] WARN:
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

SSL validation of HTTPS requests is disabled. HTTPS connections are still encrypted, but chef is not able to detect forged replies or man in the middle attacks.

To fix this issue add an entry like this to your configuration file:

  # Verify all HTTPS connections (recommended)
  ssl_verify_mode :verify_peer

  # OR, Verify only connections to chef-server
  verify_api_cert true

To check your SSL configuration, or troubleshoot errors, you can use the `knife ssl check` command like so:

  knife ssl check -c /tmp/vagrant-chef-1/solo.rb

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

この記事を参考にして対応しました。

`[fog][WARNING] Unable to load the 'unf' gem. Your AWS strings may not be properly encoded.`というWARNメッセージが出力される

この記事によるとvagrant plugin install unfでunfをインストールすれば解決すると記載されていますが、
やってみたところ下記のエラーが発生しました。

$ vagrant plugin install unf
Installing the 'unf' plugin. This can take a few minutes...
Installed the plugin 'unf (0.1.4)'!

$ vagrant provision
[fog][WARNING] Unable to load the 'unf' gem. Your AWS strings may not be properly encoded.
C:/Users/ユーザ名/.vagrant.d/gems/gems/unf_ext-0.0.6-x86-mingw32/lib/unf_ext.rb:6:in `require': cannot load such file -- unf_ext.so (LoadError)

unf_ext.rbを確認したところ、lib/Rubyのバージョン/ext_unf.soを読み込もうとしているところで例外が発生している。
~/.vagrant.d/gems/rubyを見るとRubyのバージョンは2.0.0なのに対し、
~/.vagrant.d/gems/gems/unf_ext-0.0.6-x86-mingw32/libディレクトリの下には1.8と1.9しかないのが原因っぽい。
Rubyのバージョンを下げればいいのかな？

とりあえずchef_soloは動くので、vagrant plugin uninstall unfでunfをアンインストールしました。

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up