具有客户端获取/删除权限的Chef Client?

时间:2015-05-06 17:21:35

标签: chef

我想为API访问创建一个厨师客户端,该客户端有权列出并删除所有现有和未来的客户。

我正在使用托管主厨,并且能够创建一个新客户端(称之为X),并分配X权限来获取/更新/删除其他特定客户端。

但是,我无法弄清楚如何配置chef,这样无论何时创建新客户端(以编程方式,通过控制台等),我的客户端X都有权获取和删除它。

似乎只有管理员组会自动获得此类权限。我意识到我可以为此创建一个虚拟管理员用户,但由于它将由脚本使用,我更喜欢使用客户端并将其权限限制为仅客户端获取/删除。

是否可以将Chef配置为为所有新创建的客户端提供特定客户端X获取和删除权限?

1 个答案:

答案 0 :(得分:0)

Chef provisioning。它有一个资源,用于管理厨师服务器上的厨师客户。

Upate

以下博客文章介绍了如何配置客户端的授权,使其能够运行包含Chef配置资源的配方: