我正在研究一种从OSS厨师安装中定期重新生成chef-validator密钥的方法,这样我就可以将其上传到我正在为新的Chef客户端进行CloudFormation引导的AWS桶。
我想写一些小的(理想情况下)bash脚本,我可以通过cron或按需运行,或者如果怀疑有密钥泄露,请执行以下操作: 1.重新生成厨师验证器密钥 2.当我通过自定义CloudFormation UserData脚本引导它们时,将新验证器上传到S3存储桶以供新客户端使用
我认为,我可以通过互动方式触发从此网址创建新验证器:
https://chef.example.com/clients/chef-validator/edit
我可以在其中选中该框以重新生成私钥。
有没有办法通过API调用来执行此操作,该调用可以包装在bash脚本中,因此它可以在cron驱动的脚本中以非交互方式运行?如果有人这样做,我很乐意看到代码。
谢谢!
答案 0 :(得分:1)
试试knife client reregister chef-validator -f validator.pem。它将重新生成厨师客户端 chef-validator 的私钥和公钥,并将私钥存储到文件 validator.pem 。
有关详细信息,请参阅knife client reference。