Обновите chef-vaut с узла поставщика chef (используя объект узла)

Question

Обновите chef-vaut с узла поставщика chef (используя объект узла)

Можно ли добавить объект узла в качестве ADMIN в chef-vault. Я смог добавить его, но когда я попытался обновить элемент хранилища, используя ключ pem node [nithin-desktop.nithinsworld.com], он не смог сказать : "Ответ: отсутствует разрешение на обновление".

$ knife data bag show nithin_test1 db-secrets_keys
WARNING: Unencrypted data bag detected, ignoring any provided secret options.
admins:
  nithin
  nithin-desktop.nithinsworld.com
clients:                         nithin-workstation.nithinsworld.com
id:                              db-secrets_keys
mode:                            default
...
...
...

С сайта nithin-desktop.nithinsworld.com:

sudo knife vault refresh nithin_test1 db-secrets -M client -c /etc/chef/client.rb -V
INFO: Using configuration from /etc/chef/client.rb 
WARN: The default key for nithin-desktop.nithinsworld.com not found in users, trying client keys.
ERROR: You authenticated successfully to https://sandbox.chef.access.nithinsworld.com/organizations/nithins-testing as nithin-desktop.nithinsworld.com but you are not authorized for this action.
Response:  missing update permission

0

chef chef-vault

Источник

user4363290 22 янв '18 в 10:21

1 ответ

Другие вопросы по тегам chef chef-vault

user78722 22 янв '18 в 12:27 2018-01-22 12:27 · Answer 1 · 2018-01-22 12:27

Вам нужно настроить свои ACL, чтобы предоставить узлу инициализации доступ для записи к соответствующей сумке данных и элементам. По умолчанию клиенты узлов (в отличие от обычных клиентов и пользователей) не получают разрешения на запись в большинство типов объектов по соображениям безопасности. Вы можете использовать knife-acl gem для редактирования ACL сервера.