在chef-server上,我有一个组provisioners,用于有权引导和配置所谓validator-less节点的用户。
在引导机器时,刀试图在Chef服务器上创建新的客户端和节点。问题在于该组的ACL。在“全局权限”部分中,我只能为节点找到容器和授予create权限,但不能为客户端找到权限。这就是knife bootstrap失败的原因:
Creating new client for node-01
ERROR: You authenticated successfully to https://chef-server:443/organizations/test as mlanin but you are not authorized for this action
Response: missing create permission
如何为客户授予创建权限?
答案 0 :(得分:5)
您需要通过knife-acl插件或knife edit .../_acl.json直接编辑ACL。 UI隐藏了一些权限,以避免过于复杂。
答案 1 :(得分:5)
knone-acl gem是正确的答案。特定于OP的问题,授予创建客户作为"供应商"的成员的能力。基。
knife acl add group provisioners containers clients create
我发现我需要为"用户"在全新安装的厨师服务器上进行分组。看起来开箱即用的权限实际上并没有考虑到验证器。