有人可以解释一下admin配置中的admin.pem以及关联的admin-client-key和admin-client-name选项是什么?
我的理解是validation.pem用于在与chef-server通信时对HTTP标头进行签名,以便新客户端可以为其后续通信下载生成的密钥对和私钥。这对于自助式厨师和首次运行的客户来说是有意义的,需要注册并获得自己的密钥。但是为什么用刀需要验证和admin.pem?
admin.pem做了什么,validation.pem不能以及将什么私钥下载到knife.rb ..是新的管理员用户私钥还是新的客户私钥。
困惑。
感谢 FLO
答案 0 :(得分:1)
Admin pems可以创建验证器。验证者无法创建其他验证器。