我正在研究一种从 OSS chef 安装中定期重新生成 chef-validator 密钥的方法,这样我就可以将它上传到我正在为新 Chef 客户端的 CloudFormation 引导设置的 AWS 存储桶中。
我想编写一些小的(理想情况下)bash 脚本,我可以通过 cron 或按需运行,或者如果怀疑密钥泄露,执行以下操作: 1. 重新生成 chef-validator 密钥 2. 上传当我通过自定义 CloudFormation UserData 脚本引导新客户端时,S3 存储桶的新验证器供新客户端使用
我认为,我可以交互式地从这个 URL 触发新验证器的创建:
https://chef.example.com/clients/chef-validator/edit
我可以在其中选中该框以重新生成私钥。
有没有办法通过可以包装在 bash 脚本中的 API 调用来做到这一点,所以它可以在 cron 驱动的脚本中以非交互方式运行?如果有人这样做,我很想看看代码。
谢谢!