具有客户端 get/delete 权限的 Chef 客户端?
Chef Client with client get/delete permissions?
我想为 API 访问权限创建一个 chef 客户端,它有权列出和删除所有现有和未来的客户端。
我正在使用托管厨师,并且能够创建一个新客户端(称之为 X),并将 X 权限分配给 get/update/delete 其他特定客户端。
但是,我不知道如何配置 Chef,以便每当创建新客户端(以编程方式,通过控制台等)时,我的客户端 X 都有权获取和删除它。
好像只有admin组会被自动赋予这样的权限。我意识到我可以为此目的创建一个虚拟管理员用户,但由于它将被脚本使用,我更愿意使用客户端并将其权限限制为仅客户端 get/delete.
是否可以配置 chef 为特定客户端授予对所有新创建的客户端的 X 获取和删除权限?
参见Chef provisioning。它有一个用于在 Chef 服务器上管理 Chef 客户端的资源。
更新
以下博文解释了如何配置客户端的授权,使其能够 运行 包含 Chef 供应资源的配方:
我想为 API 访问权限创建一个 chef 客户端,它有权列出和删除所有现有和未来的客户端。
我正在使用托管厨师,并且能够创建一个新客户端(称之为 X),并将 X 权限分配给 get/update/delete 其他特定客户端。
但是,我不知道如何配置 Chef,以便每当创建新客户端(以编程方式,通过控制台等)时,我的客户端 X 都有权获取和删除它。
好像只有admin组会被自动赋予这样的权限。我意识到我可以为此目的创建一个虚拟管理员用户,但由于它将被脚本使用,我更愿意使用客户端并将其权限限制为仅客户端 get/delete.
是否可以配置 chef 为特定客户端授予对所有新创建的客户端的 X 获取和删除权限?
参见Chef provisioning。它有一个用于在 Chef 服务器上管理 Chef 客户端的资源。
更新
以下博文解释了如何配置客户端的授权,使其能够 运行 包含 Chef 供应资源的配方: