Clients chefs et validateurs
J'essaie de comprendre le concept de Chef clients et les validateurs, et leur relation à l'amorçage du processus.
Selon cet articlele chef-client utilisera le /etc/chef/validation.pem
clé privée pour s'authentifier lui-même pour la première, parce que /etc/chef/client.pem
n'existe pas encore. Cette première course, en quelque sorte, les fruits et légumes client.pem
qui est ensuite utilisé pour toutes les demandes des clients.
Mes questions:
- Ce processus endroits les
/etc/chef/validation.pem
fichier sur le chef-nœud client en premier lieu? Le bootstrap? Quelqu'un peut-il fournir un exemple d'un couteau de commande qui permette de faire cela? - Même question, mais pour le
/etc/chef/client.pem
fichier. - Ce qui dicte le nom du chef-client et de son chef-validator?
source d'informationauteur IAmYourFaja
Vous devez vous connecter pour publier un commentaire.
Répondre à votre mise à jour des questions
1) de Validation.Pem (et client.rb) qui seraient créés après le processus de démarrage. vous devez exécuter la commande(couteau configurer le client) illustré ci-dessous afin de créer ces fichiers. une fois que ces fichiers sont créés dans le ~/.chef répertoire que vous avez besoin de le déplacer dans /etc/chef
et la sortie serait
La création de la configuration du client
Écrit du client.rb
L'écriture de validation.pem
2) du Client.pem sera créé lors de la première chef-d'exécution du client. Extraits du Chef Documenation
"Au cours du premier chef-d'exécution du client, ce client.pem) de la clé privée n'existe pas. Au lieu de cela, le chef-client va tenter d'utiliser la clé privée attribuée au chef-programme de validation, qui se trouve dans /etc/chef/validation.pem. (Si, pour une raison quelconque, le chef-validator est pas en mesure de faire une demande authentifiée au Chef de serveur, le premier chef-d'exécution du client échoue.)"
Par exemple, en général, je le fais de la manière suivante. une fois que le client est mis en place(pour la première fois) et je lance le chef recette sur ce nœud à l'aide de chef de commande du client, comme ci-dessous puis, il serait automatiquement créer un client.pem
3) ASSUREZ-VOUS QUE VOTRE NOM D'HÔTE EST UNIQUE/CORRIGER AVANT DE LE FAIRE. Sur Centos, modifiez le fichier /etc/sysconfig/network fichier et d'utiliser /etc/init.d/network restart pour relier le tout.
Ma réponse à la première question est ici la solution. Après l'exécution de la commande(généralement cette commande est exécutée après bootstrap)
le nom d'hôte du client nœud serait automatiquement créé dans le chef-serveur.
Des réponses aux première et deuxième questions(avant de modifier la question)
1) Tout ce que vous voyez dans le lien suivant http://mychefserver.example.com/clients sont les envoyés de nœuds(machines physiques) qui sont enregistrés auprès de ce Chef-Serveur. Chef-Client est un agent qui serait en cours d'exécution sur chaque de chaque nœud qui est enregistré avec le chef cuisinier et serveur. Chef-client est utilisé pour exécuter les recettes sur les nœuds. Ci-dessous est la façon de gérer le chef recette sur un nœud avec le chef du client.
Mettre tous ensemble, les clients sont l'ensemble des nœuds qui sont connectés à chef-serveur-cuisinier-client est un agent de courir dans tous les nœuds et est utilisé pour enregistrer le nœud avec le chef-serveur afin de porter le nœud à l'état désiré. Il existe de nombreuses autres utilisations de chef-client. Pour les détails, consultez le [Chef-Client][1] la page de documentation.
2) Un bootstrap est un processus qui installe le chef-client sur un système cible, de sorte qu'il peut fonctionner comme un chef-client et de communiquer avec un Chef de serveur.
Mettre dans une autre manière de processus de démarrage est la façon de l'installer chef-client sur un nœud(hardware de la machine), et que le nœud comme l'un des client pour que le chef-serveur. seulement une fois le processus de démarrage est terminé ce nœud sera visible dans la liste des clients dans votre