厨师UFW阵列合并和优先

时间:2015-05-18 17:11:21

标签: chef firewall

如果我添加节点级防火墙规则,它们是否会与当前的食谱规则合并,还是会覆盖它们?

例如在我们的SMTP服务器上,如果我添加规则以允许端口25,它是否会与烹饪书中的当前规则合并,因此它看起来像22,25,80,443,或者它会完全覆盖它,所以只有端口允许25>

谢谢,蒂姆

1 个答案:

答案 0 :(得分:0)

您可以在Chef网站上read more about attribute precedence。我强烈推荐他们创建的图表/视觉辅助工具。

简而言之,您的问题的答案是“这取决于”。如果使用normal['foo']=bar(配方语法)或node.default['foo']='baz'(属性文件语法)设置值,它们将完全替换值,例如,默认优先级 - import java.io.FileWriter; import java.io.PrintWriter; import java.io.IOException; public class Foo { public static void main(String[] args) throws IOException { PrintWriter out = new PrintWriter(new FileWriter("myFile.html")); out.println("<u><i>my output</i></u>"); out.flush(); out.close(); } } (配方)或'default ['foo'] ='baz'`(属性)。

有趣的情况是当属性以相同的优先级给出时会发生什么。 Noah has a great post关于两个数组如何在相同的优先级上行事(数组元素是集合联合的)。

如果您给我们提供了一个关于如何为ufw功能设置属性的具体示例,我们可能会深入了解您将看到的行为以及原因。