在为我个人使用设置icinga2 chef cookbook时(特别是围绕icinga2远程API的pki-tickets生成),我花了很多时间寻找在客户端启用管理员的方法,作为data bag documentation requires。
使用开源Chef时,从节点更改数据包 服务器要求为节点的API客户端授予管理员权限。 在大多数情况下,这是不可取的。
但是,当我通过knife client edit
编辑json时,我无法设置管理员客户端。我编辑json,更改"admin": true
并保存。刀报告它已更新,但knife client show
显示管理员仍然是假的。另外,我在knife client documentation中发现了相互矛盾的信息。
关于创建客户端的-a --admin
选项:
此选项仅在与开源Chef服务器一起使用时才有效 与Enterprise Chef或Chef服务器一起使用时无效 12.x的。
如何从配方中启用数据标签/数据库条目的编辑/创建?
答案 0 :(得分:0)
您将使用Chef Server ACLs系统:https://docs.chef.io/auth.html#authorization
您可以通过管理网页用户界面或knife-acl
CLI编辑这些内容。
在继续之前,请注意这种方法的安全性后果和一般复杂性。