在 chef-clients 上更新 SSL 证书
Update SSL certificate on chef-clients
远程节点 运行 厨师签入厨师服务器需要证书文件在 /etc/chef/trusted_certs/ 中。我最初通过我在节点配置过程中编写的脚本来处理这个问题。
但是,对于已部署的主机,我不能再这样做了。我只需要为我的厨师服务器更新我的 SSL 证书,所以现在我需要更新远程节点。
那么,在我无法直接访问的已部署厨师客户端上更新所需 SSL 证书的最佳方法是什么?
最好的方法是使用 Chef 本身更新它,尽管这意味着在更新 Chef 上的私有部分之前,您需要小心地将新的 public/CA 证书完全推出到所有主机服务器。一般来说,这不应该出现太多。如果您希望经常重新生成服务器的密钥,您可能应该使用更正式的内部 CA 并将 CA 证书(很少更改)部署到主机。
更新的细节可能是 cookbook_file 资源并将所有证书塞入某处的食谱中。
远程节点 运行 厨师签入厨师服务器需要证书文件在 /etc/chef/trusted_certs/ 中。我最初通过我在节点配置过程中编写的脚本来处理这个问题。
但是,对于已部署的主机,我不能再这样做了。我只需要为我的厨师服务器更新我的 SSL 证书,所以现在我需要更新远程节点。
那么,在我无法直接访问的已部署厨师客户端上更新所需 SSL 证书的最佳方法是什么?
最好的方法是使用 Chef 本身更新它,尽管这意味着在更新 Chef 上的私有部分之前,您需要小心地将新的 public/CA 证书完全推出到所有主机服务器。一般来说,这不应该出现太多。如果您希望经常重新生成服务器的密钥,您可能应该使用更正式的内部 CA 并将 CA 证书(很少更改)部署到主机。
更新的细节可能是 cookbook_file 资源并将所有证书塞入某处的食谱中。