Шеф-повар: как предоставить доступ к хранилищу для нескольких серверов
Я использую приведенную ниже команду для создания нового хранилища шеф-поваров - хранилище ножей создать -A -M клиент -S 'имя:' -J
Мой вопрос: как я могу предоставить доступ к этому хранилищу шеф-повара нескольким узлам?
Кроме того, каковы различные способы, которым этот доступ может быть предоставлен? (может быть через имена узлов, имена ролей и т. д.). Мне нужно знать команды для поискового запроса
1 ответ
Аргумент к -S является поисковым запросом Chef, который обычно используется для выбора, каким узлам должен быть предоставлен доступ. name: не является правильным запросом, но трудно сказать, действительно ли вы имели в виду это. Вы также можете использовать -A флаг (который, опять же, неправильно используется выше) для добавления отдельных пользователей или клиентов по имени (я знаю, что это говорит --admins но это работает и с именами узлов).
Как практикующий врач, я также обязан предупредить вас, что использование -S Опция поискового запроса может быть небезопасной при определенных моделях атак. В частности, скомпрометированный узел может изменить свои собственные атрибуты, так что в следующий раз, когда кто-то запустит обновление хранилища, узлу будет неправильно предоставлен доступ. Это не худшая из всех возможных дыр в безопасности, но просто знайте об этом.
Предоставление доступа к элементу хранилища нескольким узлам / клиентам может быть достигнуто с помощью -C, --clients CLIENTS вариант, где CLIENTS список клиентов через запятую
например:
knife vault create <vault> <item> -C "client1,client2,client3,... ,clientN" -J <json_file_for_item>
В соответствии со ссылкой на хранилище CHEF.