我们计划使用Chef进行基础设施维护。在浏览Chef文档并与同事讨论时,我有两种方法可以安装chef-client并连接chef-server。
方法-1:
将引导Chef-client从chef-server安装。我们将在chef-server的运行列表中更新角色/烹饪书列表,并控制在各个厨师客户处运行所需的烹饪书。
方法-2:
Chef-client将单独安装在节点中。然后,要连接到chef-server,我们将从服务器复制validation.pem(将在首次连接后删除)并连接到chef-server。在注册时,服务器发送client.pem密钥,该密钥将用于进一步的通信。
厨师 - 客户的cron-job将负责所需的烹饪书,并从厨师服务器下载烹饪书。
http://www.emilsoman.com/blog/2012/11/06/setting-up-chef-client/
之前有人对此进行过分析,请您就可扩展性和实施情况提出自己的看法。这两种方法的安全性是什么?