Chef infra 在chef服务器上创建客户端的权限
在chef服务器上,我有一个组Chef infra 在chef服务器上创建客户端的权限,chef-infra,knife,Chef Infra,Knife,在chef服务器上,我有一个组provisioners,供应该有权启动和供应节点的用户使用 在引导机器时,刀子试图在chef服务器上创建新的客户端和节点。问题在于该组的ACL。在“全局权限”部分,我可以找到容器并仅为节点授予create权限,而不为客户端授予权限。这就是为什么刀引导失败的原因: Creating new client for node-01 ERROR: You authenticated successfully to https://chef-server:443/organ
provisionerscreate刀引导失败的原因:
Creating new client for node-01
ERROR: You authenticated successfully to https://chef-server:443/organizations/test as mlanin but you are not authorized for this action
Response: missing create permission
如何授予客户端的创建权限?您需要通过knife acl插件或knife edit…/\u acl.json
直接编辑acl。UI隐藏了一些权限内容,以避免过于复杂
请参阅:刀acl宝石是正确答案。针对OP的问题,授予创建客户机作为“provisioners”组成员的能力
我发现我需要为全新安装的chef server上的“用户”组执行此操作。开箱即用的权限似乎并没有真正减少对验证器的考虑。看看web ui没有在客户端容器上实现配置acl。@Tensibai非常感谢!不知怎么错过了。
knife acl add group provisioners containers clients create