Chef infra 厨师多租户

我是厨师的新手，我已经阅读了文档并观看了一些网络研讨会。 我的理解是，多租户是通过厨师组织实现的。我还读到，我们不能在不同的组织之间共享食谱、角色等

如果每个租户都使用相同的食谱、角色等会怎么样？假设他们可能只需要使用同一本烹饪书的不同版本。 使用单个组织并在环境中实现多租户是否安全？我知道环境并不是为了实现这一点，而是为了组织工作流程的不同阶段

从我所读到的内容来看，运行chef client的节点可以编辑其/etc/chef/client.rb并更改环境，这将使用这种方法更改此节点的租户。 在chef服务器端，是否可以防止节点设置自己的环境

我想这应该是一个常见的用例：为不同的租户提供完全相同的基础设施、角色等。你如何解决这个问题

---

感谢

通常由组织解决，将一个组织克隆到另一个组织相当容易，用于上传烹饪书的工作站可以通过环境变量配置为使用一个或另一个组织，例如选择组织和验证密钥。我想你不能阻止一个节点改变它自己的环境，但是也许ACL系统允许这种限制。@Tensibai我想我可以做到。我有使用环境变量的knife.rb，我只需要自动更改组织名称和验证器关键位置变量，上传烹饪书、角色等，或者使用Chef API自动执行组织同步