由于我不会涉及的原因,我有一些需要编辑数据包内容的厨师食谱。因此,我相信,节点用户配置文件需要是“admin:true”。因此,当我引导节点(刀引导)时,第一次传递失败并出现http 403错误(无法编辑数据包的内容),我必须进入并手动将该用户设置为admin。
默认情况下是否可以使用knife bootstrap命令执行此操作?我想我可以事先创建用户,但我宁愿让厨师为我所有的引导。
注意:我正在使用chef 10和开源厨师服务器
答案 0 :(得分:2)
刀具引导操作将Chef验证密钥传递给新节点,以便它可以创建新的“客户端”注册。这是chef-client使用的凭证。
Chef中的“users”和“clients”之间存在细微差别。前者通常用于刀具。我不认为创建管理客户端是可能的,说实话我不知道需要它的用例。可以认为是风险,因为不应允许客户进行可能影响其他节点的更改。
请阅读https://docs.chef.io/data_bags.html处的“创建和修改”部分。这表示不建议这样做(用于编辑带节点的数据包)。从安全角度来看,它非常强不推荐
要获得所需的结果,也许只需使用配置为使用admin用户的“knife”命令。 chef-client和knife使用不同的配置文件。