Fatal编程技术网
  • chef-infra/
  • Chef infra 使用“防火墙规则”资源时是否需要写入“防火墙名称”?

Chef infra 使用“防火墙规则”资源时是否需要写入“防火墙名称”?

chef-infra

Chef infra 使用“防火墙规则”资源时是否需要写入“防火墙名称”?,chef-infra,Chef Infra,我为防火墙创建了一个厨师食谱 firewall 'ufw' firewall_rule "http" do port 80 firewall_name 'ufw' end firewall_rule "https" do port 443 firewall_name 'ufw' end firewall_rule "ssh" do port 22 firewall_name 'ufw' end 它工作得很好,但我觉得在每个资源中编写firewall\u name有

我为防火墙创建了一个厨师食谱

firewall 'ufw'

firewall_rule "http" do
  port 80
  firewall_name 'ufw'
end

firewall_rule "https" do
  port 443
  firewall_name 'ufw'
end

firewall_rule "ssh" do
  port 22
  firewall_name 'ufw'
end
它工作得很好,但我觉得在每个资源中编写
firewall\u name
有点多余

有没有办法设置“默认”防火墙名称?

没有,除了。我认为它曾经在某个时候使用过Poise助手,但这被删除了,否则我会说它是一个Poise子资源,可以更智能地处理这个问题。

的确,它使用了Poise,但是我们遇到了很多问题,这些人在使用Poise作为依赖项的烹饪书之间存在冲突,但都被固定到了冲突的版本(例如
~>2.0
~>1.0
)。因为我们没有使用太多的poise,所以在当时删除它似乎比较容易,然后帮助人们协调来自不同依赖项的不同冲突版本的poise。如下所述,除非您开始将防火墙资源命名为
默认值
。这只是一种映射所有规则资源的方法在不使逻辑过于复杂的情况下,对防火墙资源进行配置。