在为我自己的个人使用设置icinga2 厨师食谱时(特别是围绕 icinga2 远程 API 的 pki-tickets 生成),我花了很多时间寻找一种在客户端上启用管理员的方法,如数据包文档需要.
使用开源 Chef 服务器时从节点更改数据包需要授予节点的 API 客户端管理员权限。在大多数情况下,这是不可取的。
但是,当我通过knife client edit. 我编辑json,更改"admin": true并保存它。刀报告它已更新,但knife client show显示 admin 仍然是错误的。此外,我在刀客户端文档中发现了相互矛盾的信息。
关于-a --admin创建客户端的选项:
此选项仅在与开源 Chef 服务器一起使用时有效,在与 Enterprise Chef 或 Chef server 12.x 一起使用时无效。
如何从配方启用编辑/创建数据包/数据包条目?