0
내 개인적인 용도로 (특히 icinga2 원격 API의 pki-ticket 생성과 관련하여) 내 개인 용도로 설정하는 동안 나는 클라이언트에서 관리자를 활성화하는 방법을 찾고 많은 시간을 data bag documentation requires으로 보냈습니다.요리사가 요리사 OpenSource 12.x에서 데이터 가방을 편집하도록 허용하려면 어떻게해야합니까?
오픈 소스 Chef 서버를 사용할 때 노드에서 데이터 가방을 변경하려면 노드의 API 클라이언트에 관리자 권한이 있어야합니다. 대부분의 경우 이는 권장하지 않습니다.
그러나 knife client edit을 통해 json을 편집 할 때 관리자 클라이언트를 설정할 수 없습니다. json을 편집하여 "admin": true을 변경하고 저장하십시오. 나이프가 업데이트되었다고보고하지만 knife client show은 관리자가 여전히 거짓임을 보여줍니다. 또한 knife client documentation에 상충되는 정보가 있습니다.
-a --admin 옵션에 관해서
:
이 옵션에만 엔터프라이즈 요리사 또는 요리사 서버 12.x와 함께 사용할 경우 오픈 소스 요리사 서버와 함께 사용하고 가 적용되지 않습니다 때 작동합니다 .
레시피에서 databags/databag 항목을 편집/생성하는 방법은 무엇입니까? 당신은 관리 웹 UI 또는 knife-acl CLI를 통해 사람들을 편집 할 수 있습니다 https://docs.chef.io/auth.html#authorization
:
knife-acl의 경우 다음을 의미합니다. https://github.com/chef/knife-acl? 웹 사이트 관리 화면에 스크린 샷 또는 URL 경로를 기꺼이 첨부 하시겠습니까? – BeepDog
또한 특정 클라이언트가 databag에 액세스 할 수 있도록 knife-acl을 사용하는 방법에 대해 좀 더 자세히 설명 할 수 있습니까? github 문서가 제 머리 위에 있습니다. – BeepDog
유감스럽게도 세부 사항은 유스 케이스에 전적으로 달려 있으므로 모든 내용을 읽어야합니다. 불행히도 권한 시스템은 상당히 복잡하며 익숙해지기까지 약간의 시간이 걸릴 수 있습니다. 위에서 언급 한 바와 같이 일반적으로 나쁜 생각이므로 데이터 백을 옵션으로 쓰지 않는 것이 좋습니다. – coderanger