Chef infra 如何使用“引导”将节点引导到chef server；非根&；非sudo“；用户？

我有一个非root用户的节点（VM），该用户也没有sudo权限。 它将无法引导节点，因为非root非sudo用户将无法访问chef客户端配置文件和缓存所在的/etc

是否可以使用非root和非sudo用户实现它？

---

或者我们有什么黑客或替代方法吗？

从技术上讲，您可以作为任何用户运行

chef-client

。正如您所指出的，您将需要重新配置一组目录，例如将客户机密钥放在何处以及将日志写入何处，但Chef本身并不关心它作为什么用户运行。我之所以说“技术上”，是因为以root以外的方式运行客户端通常不是很有用，因为它不能做很多事情。

从技术上讲，您可以作为任何用户运行

chef-client

。正如您所指出的，您将需要重新配置一组目录，例如将客户机密钥放在何处以及将日志写入何处，但Chef本身并不关心它作为什么用户运行。我之所以说“技术上”，是因为以root以外的方式运行客户端通常不是很有用，因为它不能做很多事情。

即使您忘记了Chef配置，非root/非sudo用户是否有权使用Chef进行您想要的实际配置？i、 e.如果您打算使用Chef安装NTP，那么您是否能够在没有sudo/root的情况下安装NTP。定制引导模板、指向conf的另一个目录并在每次Chef客户端调用时使用conf的路径，以及@Disco3所说的，您将进入一个噩梦，因为许多资源假定为root，否则将失败。有点像和一个奶酪说唱歌手手淫，很痛苦却很少有满意的结果。我同意你们的观点@顺便说一句，我们没有做任何需要root/sudo访问权限的任务。出于安全考虑，它与用户启动流程（非root-非sudo）一样简单。我同意Tensibai的观点，即实现我所追求的目标是不值得的。因此决定使用sudo用户引导，然后将用户切换到非root非sudo用户来完成任务。在继续之前，我很想听听像你们这样的社区人士的意见。非常感谢。非常感谢。即使您忘记了Chef配置，非root/非sudo用户是否有权使用Chef进行实际配置？i、 e.如果您打算使用Chef安装NTP，那么您是否能够在没有sudo/root的情况下安装NTP。定制引导模板、指向conf的另一个目录并在每次Chef客户端调用时使用conf的路径，以及@Disco3所说的，您将进入一个噩梦，因为许多资源假定为root，否则将失败。有点像和一个奶酪说唱歌手手淫，很痛苦却很少有满意的结果。我同意你们的观点@顺便说一句，我们没有做任何需要root/sudo访问权限的任务。出于安全考虑，它与用户启动流程（非root-非sudo）一样简单。我同意Tensibai的观点，即实现我所追求的目标是不值得的。因此决定使用sudo用户引导，然后将用户切换到非root非sudo用户来完成任务。在继续之前，我很想听听像你们这样的社区人士的意见。非常感谢。谢谢。