如何通过 Chef 更新 nginx

我是一名开发人员，最近继承了我们之前的 DevOps 人员的 Chef 设置。我正在运行 Chef 10 服务器，并意识到 opscode 的 nginx cookbook 仍然使用 nginx 版本 1.2.6。由于已经发布了许多安全补丁，我想升级到 1.4.1，并认为 Chef 应该会让这一切变得非常容易。然而事实证明，这是一场噩梦。

我的第一个想法是简单地将 nginx cookbook 设为“自定义”，并将属性更改default['nginx']['version']为 1.4.1，上传该 cookbook 并聚合测试服务器。我看到它获取了新版本的 cookbook（我记得更新了元数据），并立即忽略了它，因为它继续使用 1.2.6。

然后我认为我应该覆盖我使用的角色中的属性（rails_tier_web 是角色的名称）。与一位更有经验的 Chef 人员交谈时，他告诫我不要这样做，因为角色无法像食谱那样进行版本控制和固定。然而，阅读食谱的文档时，他们告诉你在你的角色中使用覆盖属性，所以我这样做了：

override_attributes( 'nginx' => { 'source' => { 'version' => '1.4.1', 'prefix' => '/opt/nginx-1.4.1' }, 'version' => '1.4.1' } )

然而，当我收敛时，我仍然看到 1.2.6 的痕迹出现在日志输出中。

[2013-07-15T18:52:03-04:00] INFO: Processing remote_file[http://nginx.org/download/nginx-1.2.6.tar.gz] action create (nginx::source line 56)
[2013-07-15T18:52:05-04:00] INFO: remote_file[http://nginx.org/download/nginx-1.2.6.tar.gz] updated

然后就在那之后……

Mixlib::ShellOut::ShellCommandFailed
------------------------------------
Expected process to exit with [0], but received '1'
---- Begin output of "bash"  "/tmp/chef-script20130715-4790-1m689ee" ----
STDOUT:
STDERR: /tmp/chef-script20130715-4790-1m689ee: line 2: cd: nginx-1.4.1: No such file or directory
---- End output of "bash"  "/tmp/chef-script20130715-4790-1m689ee" ----
Ran "bash"  "/tmp/chef-script20130715-4790-1m689ee" returned 1

Resource Declaration:
---------------------
# In /var/chef/cache/cookbooks/nginx/recipes/source.rb

 84: bash "compile_nginx_source" do
 85:   cwd ::File.dirname(src_filepath)
 86:   code <<-EOH
 87:     tar zxf #{::File.basename(src_filepath)} -C #{::File.dirname(src_filepath)} &&
 88:     cd nginx-#{node['nginx']['source']['version']} &&
 89:     ./configure #{node.run_state['nginx_configure_flags'].join(" ")} &&
 90:     make && make install
 91:   EOH
 92:
 93:   not_if do
 94:     nginx_force_recompile == false &&
 95:       node.automatic_attrs['nginx'] &&
 96:       node.automatic_attrs['nginx']['version'] == node['nginx']['source']['version'] &&
 97:       node.automatic_attrs['nginx']['configure_arguments'].sort == configure_flags.sort
 98:   end
 99:
100:   notifies :restart, "service[nginx]"
101: end
102:

Compiled Resource:
------------------
# Declared in /var/chef/cache/cookbooks/nginx/recipes/source.rb:84:in `from_file'

bash("compile_nginx_source") do
  action "run"
  retries 0
  retry_delay 2
  command "\"bash\"  \"/tmp/chef-script20130715-4790-1m689ee\""
  backup 5
  cwd "/var/chef/cache"
  returns 0
  code "    tar zxf nginx-1.4.1.tar.gz -C /var/chef/cache &&\n    cd nginx-1.4.1 &&\n    ./configure --prefix=/opt/nginx-1.2.6 --conf-path=/etc/nginx/nginx.conf --with-http_gzip_static_module --with-http_realip_module --with-http_ssl_module --with-http_stub_status_module &&\n    make && make install\n"
  interpreter "bash"
  cookbook_name "nginx"
  recipe_name "source"
  not_if { #code block }
end

我真的束手无策了，因为我希望我可以覆盖版本属性并让一切就绪。显然到目前为止情况并非如此，如果可以的话，我真的不想手动修补和/或编辑节点对象。任何帮助都将不胜感激。