2

我想要/需要我的一个节点来访问我的厨师服务器上的数据包。目的是获取解密的 ssh 密钥,以便我可以从私人仓库克隆。我一直在尝试很多变化

knife vault update data_bag item -A 'name-of-node'

但我没有看到该节点出现在具有访问权限的客户端列表中。

我在此命令中做错了什么或需要做什么才能使其正常工作?我一直在关注本指南,但我没有使用角色。

4

1 回答 1

0

发现此命令适用于更新,但它基本上添加了所有节点和用户。如果有人有一个节点,则希望只为单个节点提供更精确的答案。

knife vault update data_bag item --search '*:*' --admins me --mode client

https://github.com/chef/chef-vault/issues/181

https://github.com/chef/chef-vault/blob/master/THEORY.md

编辑:

正如评论中提到的用户一样,这也有效并且更正确。

刀库创建 data_bag 项目 '{"itemname":"securepass"}' --search 'name:my-node-name' --admins me --mode client

于 2017-01-18T00:52:22.983 回答