如何在Chef OpenSource 12.x中允许配方编辑数据包?

时间:2017-05-05 03:12:19

标签: chef chef-recipe databags

在为我个人使用设置icinga2 chef cookbook时(特别是围绕icinga2远程API的pki-tickets生成),我花了很多时间寻找在客户端启用管理员的方法,作为data bag documentation requires

  

使用开源Chef时,从节点更改数据包   服务器要求为节点的API客户端授予管理员权限。   在大多数情况下,这是不可取的。

但是,当我通过knife client edit编辑json时,我无法设置管理员客户端。我编辑json,更改"admin": true并保存。刀报告它已更新,但knife client show显示管理员仍然是假的。另外,我在knife client documentation中发现了相互矛盾的信息。

关于创建客户端的-a --admin选项:

  

此选项仅在与开源Chef服务器一起使用时才有效   与Enterprise Chef或Chef服务器一起使用时无效   12.x的。

如何从配方中启用数据标签/数据库条目的编辑/创建?

1 个答案:

答案 0 :(得分:0)

您将使用Chef Server ACLs系统:https://docs.chef.io/auth.html#authorization

您可以通过管理网页用户界面或knife-acl CLI编辑这些内容。

在继续之前,请注意这种方法的安全性后果和一般复杂性。