Chef infra 如何允许菜谱在Chef OpenSource 12.x中编辑数据包？_Chef Infra_Chef Recipe_Databags

Chef infra 如何允许菜谱在Chef OpenSource 12.x中编辑数据包？

chef-infra

Chef infra 如何允许菜谱在Chef OpenSource 12.x中编辑数据包？,chef-infra,chef-recipe,databags,Chef Infra,Chef Recipe,Databags,在为我自己的个人使用（特别是围绕icinga2远程API的pki票证生成）设置时，我花了很多时间寻找一种在客户端上启用admin的方法，例如使用开源Chef时更改节点中的数据包服务器要求向节点的API客户端授予管理员权限。在大多数情况下，这是不可取的但是，当我通过knife-client-edit编辑json时，我无法设置管理客户端。我编辑json，更改“admin”：true并保存它。刀子报告它已更新，但刀子客户端显示显示admin仍然为false。此外，我在中发现了相互冲突的信息关

在为我自己的个人使用（特别是围绕icinga2远程API的pki票证生成）设置时，我花了很多时间寻找一种在客户端上启用admin的方法，例如

使用开源Chef时更改节点中的数据包服务器要求向节点的API客户端授予管理员权限。在大多数情况下，这是不可取的

但是，当我通过

knife-client-edit

编辑json时，我无法设置管理客户端。我编辑json，更改

“admin”：true

并保存它。刀子报告它已更新，但

刀子客户端显示

显示admin仍然为false。此外，我在中发现了相互冲突的信息

关于创建客户端的

-a--admin

选项：

此选项仅在与开源Chef服务器和与Enterprise Chef或Chef server一起使用时将无效 12.x

如何从配方中编辑/创建数据包/数据包条目？

您可以使用Chef Server ACLs系统：

您可以通过管理web UI或

acl

CLI编辑这些内容

在继续之前，请注意此方法的安全后果和一般复杂性。

刀子acl，您的意思是：？您是否愿意将屏幕截图或url路径附加到“管理Web ui”部分？另外，您是否可以更详细地解释我如何使用knife acl使特定客户端能够访问数据库？github文档我不懂。不幸的是，细节完全取决于您的用例，所以您必须通读所有的文档。不幸的是，权限系统相当复杂，需要一些时间才能适应。我建议不要将数据包回写作为一种选择，因为如上所述，这通常是一个坏主意。