如何将节点添加到可以访问 Chef 服务器上的数据包的客户端列表?
How to add node to list of clients that can access a data bag on a Chef Server?
我 want/need 我的一个节点访问我的 Chef 服务器上的数据包。目的是获取解密的 ssh 密钥,以便我可以从私人仓库中克隆。我一直在尝试
的多种变体
knife vault update data_bag item -A 'name-of-node'
但我没有看到该节点出现在具有访问权限的客户端列表中。
我在这个命令中做错了什么或需要做什么才能让它工作?我一直在关注这个 guide,但我没有使用角色。
发现此命令适用于更新,但它基本上添加了所有节点和用户。如果有人有一个节点,我更愿意为单个节点提供更精确的答案。
knife vault update data_bag item --search '*:*' --admins me --mode client
https://github.com/chef/chef-vault/issues/181
https://github.com/chef/chef-vault/blob/master/THEORY.md
编辑:
正如评论中提到的用户,这也有效并且更正确。
knife vault 创建 data_bag 项目 '{"itemname":"securepass"}' --search 'name:my-node-name' --admins me --mode client
我 want/need 我的一个节点访问我的 Chef 服务器上的数据包。目的是获取解密的 ssh 密钥,以便我可以从私人仓库中克隆。我一直在尝试
的多种变体knife vault update data_bag item -A 'name-of-node'
但我没有看到该节点出现在具有访问权限的客户端列表中。
我在这个命令中做错了什么或需要做什么才能让它工作?我一直在关注这个 guide,但我没有使用角色。
发现此命令适用于更新,但它基本上添加了所有节点和用户。如果有人有一个节点,我更愿意为单个节点提供更精确的答案。
knife vault update data_bag item --search '*:*' --admins me --mode client
https://github.com/chef/chef-vault/issues/181
https://github.com/chef/chef-vault/blob/master/THEORY.md
编辑:
正如评论中提到的用户,这也有效并且更正确。
knife vault 创建 data_bag 项目 '{"itemname":"securepass"}' --search 'name:my-node-name' --admins me --mode client