我有这个AWS实例运行厨师服务器,工作站,客户端,用户和刀。 但是由于所有内容都安装在同一个实例上,因此我对安装过程后刚刚安装的组件越来越感到困惑。
到目前为止,我知道' knife'在工作站上运行。
请厨师专家帮助我理解并回答我的问题;
1)在我使用命令刀配置-i'后,创建了2个不同的客户主厨webadmin-ui和chef-validator。
但是,请您解释一下客户和用户是什么?
当我们说'客户' /'用户'这是否意味着我们用于在节点上安装依赖项的chef-client使用的术语?
谢谢
答案 0 :(得分:2)
客户和用户非常接近同一件事。它们都有一个存储在Chef Server上的公共RSA密钥,用于API访问。如果您正在使用该用户,则用户是客户端以及用于登录Web界面的密码。用户还可以加入多个组织,而客户只能住在一个组织中。 Chef使用RSA签名进行API身份验证,因此客户端和用户记录类似于控制API访问的令牌或密钥,然后ACL系统使用它们来控制允许的API调用。
这与chef-client无关,在讨论客户端/服务器设置时,有时也称为“客户端”。 chef-client是运行Chef食谱的代理程序。
答案 1 :(得分:1)
Chef有一些令人困惑的概念。
API客户端是任何有权使用Chef的计算机 服务器API与Chef服务器通信。 API客户端是 通常是一个节点(Chef-client运行的节点)或工作站(on 哪个刀运行),但也可以是配置使用的任何其他机器 Chef服务器API。
节点是配置的任何物理,虚拟或云计算机 由厨师 - 客户维护。
用户是管理数据的非管理员 从工作站或将登录的工作站上传到Chef服务器 到Chef管理Web用户界面。 Chef服务器包括一个 在安装过程中定义的单个默认用户是自动的 分配给管理员组
我的建议是不要过于依赖客户和用户之间的差异。是的,它们似乎是相同的,然而,后者旨在支持人类。