出于我不会深入的原因,我有一些厨师食谱需要编辑数据包的内容。因此,我相信节点用户配置文件需要是“admin: true”。因此,当我引导一个节点(刀引导)时,第一次通过失败并出现 http 403 错误(无法编辑数据包的内容),我必须进入并手动将该用户设置为管理员。
有没有办法在默认情况下使用刀引导命令来做到这一点?我想我可以事先创建用户,但我宁愿让厨师为我做所有的引导。
注意:我使用的是 chef 10 和开源的 chef server
问问题
451 次
1 回答
2
刀引导操作将厨师验证密钥传递给新节点,以便它可以创建新的“客户端”注册。这是 chef-client 使用的凭证。
Chef 中的“用户”和“客户”之间存在细微差别。前者一般是用刀惯用的。我认为创建管理客户端是不可能的,老实说,我不知道需要它的用例。可能被视为风险,因为不应允许客户端进行可能影响其他节点的更改。
请阅读https://docs.chef.io/data_bags.html上的“创建和编辑”部分。这表示不建议这样做(用于编辑带有节点的数据包)。从安全角度来看,强烈不推荐
为了达到您想要的结果,也许只需使用配置为使用管理员用户的“刀”命令。chef-client 和knife 使用不同的配置文件。
于 2013-10-24T21:17:44.687 回答