标签: chef provisioning terraform
Terraform为配置者(在我的情况下,为Chef)提供连接配置,我使用实例默认帐户设置连接,而出于安全原因,我从sudoer中删除默认帐户。
然后大厨有安全行为,它会在配置后删除验证器密钥,这样的动作需要sudo。从sudo中删除默认帐户时,操作失败。
解决方案可能是
有人知道这种奇怪的情况吗?先感谢您。
答案 0 :(得分:1)
我现在能想到的一个愚蠢的解决方案是:
在提供厨师之前,我会做一个预先设置,创建一个授权帐户,然后使用这样的帐户进行厨师提供。不优雅,但会先尝试。