Chef infra 厨师长客户和验证者

我试图理解Chef客户机和验证器的概念，以及它们与引导过程的关系

根据，chef客户端将使用

/etc/chef/validation.pem

私钥为初始运行进行身份验证，因为

/etc/chef/client.pem

尚不存在。这个初始运行将以某种方式生成

client.pem

，然后用于所有后续的客户端请求

我的问题是:

什么流程首先将

/etc/chef/validation.pem

文件放在chef客户端节点上？引导程序？有人能提供一个刀子命令的例子吗

同样的问题，但是对于

/etc/chef/client.pem

文件

什么规定了chef客户机及其chef验证器的名称

---

回答您的最新问题

1） Pem（和client.rb）将在引导过程之后创建。为了创建这些文件，您需要运行如下所示的命令（刀子配置客户端）。在~/.chef目录中创建这些文件后，需要将它们移动到/etc/chef

 knife configure client ~/.chef  
 sudo su
 mkdir -p /etc/chef
cp ~/.chef/client.rb /etc/chef
cp ~/.chef/validation.pem /etc/chef

输出将是

创建客户端配置 编写client.rb 写入验证.pem

2） Client.pem将在第一次chef客户端运行期间创建。摘自厨师记录

“在首次运行chef客户端期间，此（client.pem）私钥不存在。相反，chef客户端将尝试使用分配给chef验证程序的私钥，该验证程序位于/etc/chef/validation.pem中。（如果由于任何原因，chef验证程序无法向chef服务器发出经过身份验证的请求，则初始chef客户端运行将失败。）

例如，我通常按照以下方式进行操作：一旦客户机被设置（第一次），并且我在该节点上使用下面的chef-client命令运行chef-recipe，它就会自动创建client.pem

chef-client -o Cookbook_name::Recipe_Name

3） 执行此操作之前，请确保主机名唯一/正确。在Centos上，更改/etc/sysconfig/network文件并使用/etc/init.d/network restart重新绑定所有内容

我对第一个问题的答案是这里的答案。运行命令后（通常，此命令在引导后运行）

客户端节点的主机名将在chef服务器中自动创建

---

第一个和第二个问题的答案（编辑问题之前）

1） 在以下链接中看到的所有内容都是向特定Chef服务器注册的节点（物理机器）的发送。Chef Client是一个代理，它将在向Chef服务器注册的每个节点上运行。Chef客户端用于在相应节点上运行菜谱。下面是使用chef客户端在节点上运行chef recipe的方法

chef-client -o Cookbook_name::Recipe_Name

将所有客户端放在一起是连接到chef server的一组节点chef client是在所有节点中运行的代理，用于向chef server注册节点，以使节点达到所需状态。chef client还有许多其他用途。有关详细信息，请访问[Chef Client][1]文档页面

2） 引导是在目标系统上安装chef客户端的过程，以便它可以作为chef客户端运行并与chef服务器通信

换句话说，引导过程就是在一个节点（硬件机器）上安装chef客户端，并使该节点成为该chef服务器的客户端之一。只有在引导过程完成后，特定节点才会显示在您的客户端列表中

http://mychefserver.example.com/clients

---

@我是你的法加。不客气。请找到最新的答案

http://mychefserver.example.com/clients