Шеф-повар нож начальной загрузки пользователей администратора

Question

Шеф-повар нож начальной загрузки пользователей администратора

По причинам, в которые я не буду вдаваться, у меня есть несколько рецептов от шеф-повара, которые должны редактировать содержимое пакета с данными. Таким образом, я считаю, что профиль пользователя узла должен быть "admin: true". Поэтому, когда я загружаю узел (нога-загрузчик), первый проход завершается неудачно с ошибкой http 403 (невозможно редактировать содержимое пакета данных), и я должен войти и вручную установить этого пользователя как admin.

Есть ли способ сделать это по умолчанию с помощью команды "bootstrap knife"? Полагаю, я мог бы заранее создать пользователей, но я бы предпочел, чтобы шеф-повар полностью загрузился для меня.

Примечание: я использую Chef 10 и Chef-сервер с открытым исходным кодом.

0

chef knife databags

Источник

user396278 24 окт '13 в 13:05

1 ответ

Другие вопросы по тегам chef knife databags

user256618 24 окт '13 в 21:17 2013-10-24 21:17 · Answer 1 · 2013-10-24 21:17

Операция начальной загрузки ножа передает ключ проверки chef новому узлу, чтобы он мог создать новую "клиентскую" регистрацию. Это учетные данные, используемые шеф-клиентом.

Существует небольшая разница между "пользователями" и "клиентами" в Chef. Первый, как правило, то, что используется с ножом. Я не думаю, что это возможно, чтобы создать клиентов администратора и, честно говоря, я не знаю ни одного случая использования, который требует этого. Может рассматриваться как риск, поскольку клиентам нельзя разрешать вносить изменения, которые могут повлиять на другие узлы.

Чтобы достичь желаемого результата, возможно, просто используйте команду "нож", настроенную для использования администратором. chef-client и knife используют разные конфигурационные файлы.