厨师刀引导管理员用户

【问题标题】:chef knife bootstrap admin users厨师刀引导管理员用户
【发布时间】:2013-11-03 05:05:29
【问题描述】:

由于我不会详细介绍的原因,我有一些厨师食谱需要编辑数据包的内容。因此,我相信节点用户配置文件需要是“admin:true”。因此,当我引导一个节点(刀引导)时,第一次通过失败并出现 http 403 错误(无法编辑数据包的内容),我必须进入并手动将该用户设置为管理员。

有没有办法在默认情况下使用刀引导命令来做到这一点?我想我可以事先创建用户,但我宁愿让厨师为我做所有的引导。

注意:我使用的是 chef 10 和开源的 chef server

【问题讨论】:

    标签: chef-infra knife databags


    【解决方案1】:

    刀引导操作将厨师验证密钥传递给新节点,以便它可以创建新的“客户端”注册。这是 chef-client 使用的凭据。

    Chef 中的“用户”和“客户”之间存在细微差别。前者一般是用刀惯用的。我认为创建管理客户端是不可能的,老实说,我不知道需要它的用例。可能被视为风险,因为不应允许客户端进行可能影响其他节点的更改。

    请阅读https://docs.chef.io/data_bags.html 的“创建和编辑”部分。这表示不建议这样做(用于编辑带有节点的数据包)。从安全角度来看,它非常不推荐

    要达到您想要的结果,也许只需使用配置为使用管理员用户的“刀”命令。 chef-client 和knife 使用不同的配置文件。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2012-08-05
      • 1970-01-01
      • 1970-01-01
      • 2015-10-29
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode