Chef Vault 添加节点
Chef vault adding nodes
我想在创建之前将节点添加到某个保险库,例如:
我使用 vagrant up 配置的所有具有模式 vagrant-dev-* 的流浪机器都可以访问 Chef 保险库 secrets.
如果我尝试这样做,我会收到一条警告,指出没有一台机器在使用该模式。
WARNING: No clients were returned from search, you may not have got what you expected!!
如果我在配置机器后尝试该命令,它可以运行,但随后配置失败,因为该机器无权访问用于配置敏感信息的保管库。
knife vault create secrets root -M client -S "name:vagrant-dev-*"
如何让机器在配置之前能够访问 vaul?
很遗憾,这是不可能的。要将某些内容添加到保管库,它需要在 Chef 服务器上有可用的 RSA public 密钥。这通常作为节点 bootstrap 和客户端创建的一部分完成。这是整个类别的非对称预加密系统的结构限制,在预加密过程中必须知道所有秘密消费者的密钥。
我想在创建之前将节点添加到某个保险库,例如:
我使用 vagrant up 配置的所有具有模式 vagrant-dev-* 的流浪机器都可以访问 Chef 保险库 secrets.
如果我尝试这样做,我会收到一条警告,指出没有一台机器在使用该模式。
WARNING: No clients were returned from search, you may not have got what you expected!!
如果我在配置机器后尝试该命令,它可以运行,但随后配置失败,因为该机器无权访问用于配置敏感信息的保管库。
knife vault create secrets root -M client -S "name:vagrant-dev-*"
如何让机器在配置之前能够访问 vaul?
很遗憾,这是不可能的。要将某些内容添加到保管库,它需要在 Chef 服务器上有可用的 RSA public 密钥。这通常作为节点 bootstrap 和客户端创建的一部分完成。这是整个类别的非对称预加密系统的结构限制,在预加密过程中必须知道所有秘密消费者的密钥。