chef-soloでレシピをつくって、リモートサーバに対して実行するにはknife-soloが使えます。 このとき、対象サーバにsshアクセスできる必要があるのですが、そのサーバがPrivateネットワーク上にある場合、ひと工夫が必要です。 要はsshコマンドひとつで目的サーバまで一発でログインできればいいのですが、一般的には多段SSHとよばれているようで す。やり方は2つあって、netcatコマンドか、sshの-Wオプションを使えばいけます。 以下に.ssh/configの例をあげておきます。ローカルはMac, 踏み台サーバがPublicクラウド、目的のサーバがPrivateクラウドにある環境で問題なく動作しました。 netcatコマンドを使う場合は-wでtimeout時間を設定するのを忘れないようにしましょう。これがないとsshログアウトしたあとでも、プロセスが残ってしまうようです。