Chef 12.2.0 中的 Validator Less Bootstrap
Validatorless Bootstraps in chef 12.2.0
使用 chef 12.2.0,当我尝试 bootstrap 一个节点时,我看到以下消息:
使用位于 /home/xxx/.chef/xxx-validator.pem 的验证密钥进行旧式注册...删除您的验证密钥,以便改用您的用户凭据。这里明确指出,现在目标节点上使用validator.pem进行注册。
在 chef 12 之前,流程是确保 validation.pem 存在于目标节点上。节点上的第一个 chef-client 运行 用于使用 validation.pem 与 chef-server 进行身份验证,然后生成 client.pem 。一旦 client.pem 生成,所有以下 chef-client 运行 使用 client.pem 而不是 validation.pem 与服务器进行身份验证。
但是现在在 12 中,因为根本没有使用 validation.pem,并且可能使用了 user.pem,如何在不使用 bootstrap 命令的情况下手动注册节点?
我是否需要将 user.pem 复制到目标节点并创建 client.rb 并指定详细信息?有人可以概述一下在不使用 knife bootstrap.
的情况下向 chef-server-12 注册节点的过程吗
您有两个选项可以在 chef-server 上注册节点:
- 用刀bootstrap
- 首先来自主厨客户运行
对于1.knife不再需要复制validation key,而是在chef server上创建节点对象和client key,并将client private key移动到节点,这样注册就完成了。
对于 2. 您仍然使用 validation.pem 文件,(例如,当您从模板机器提供节点时)并且 chef-client 在其第一个 运行.
knife bootstrap 的变化是为了减少在每个管理员工作站上拥有 validation.pem 文件的需要。
所以对于你的问题,如果你不使用刀,厨师 12 的方法仍然相同 bootstrap。
使用 chef 12.2.0,当我尝试 bootstrap 一个节点时,我看到以下消息:
使用位于 /home/xxx/.chef/xxx-validator.pem 的验证密钥进行旧式注册...删除您的验证密钥,以便改用您的用户凭据。这里明确指出,现在目标节点上使用validator.pem进行注册。
在 chef 12 之前,流程是确保 validation.pem 存在于目标节点上。节点上的第一个 chef-client 运行 用于使用 validation.pem 与 chef-server 进行身份验证,然后生成 client.pem 。一旦 client.pem 生成,所有以下 chef-client 运行 使用 client.pem 而不是 validation.pem 与服务器进行身份验证。
但是现在在 12 中,因为根本没有使用 validation.pem,并且可能使用了 user.pem,如何在不使用 bootstrap 命令的情况下手动注册节点?
我是否需要将 user.pem 复制到目标节点并创建 client.rb 并指定详细信息?有人可以概述一下在不使用 knife bootstrap.
的情况下向 chef-server-12 注册节点的过程吗您有两个选项可以在 chef-server 上注册节点:
- 用刀bootstrap
- 首先来自主厨客户运行
对于1.knife不再需要复制validation key,而是在chef server上创建节点对象和client key,并将client private key移动到节点,这样注册就完成了。
对于 2. 您仍然使用 validation.pem 文件,(例如,当您从模板机器提供节点时)并且 chef-client 在其第一个 运行.
knife bootstrap 的变化是为了减少在每个管理员工作站上拥有 validation.pem 文件的需要。
所以对于你的问题,如果你不使用刀,厨师 12 的方法仍然相同 bootstrap。