Chef infra 厨师长：一个节点可以跨多个组织共享吗？

一个节点（服务器）能否跨多个组织共享？我假设没有。我之所以这么问是因为我们将多个服务器引导到我们的厨师组织，这样我们就可以在这些服务器上部署和运行我们的烹饪书/食谱。然而，最近我们公司的另一个团队将这些相同的节点引导到他们自己的厨师组织，这样他们就可以在这些服务器上运行他们自己的烹饪书。这让我们崩溃了！现在我们无法在这些节点上运行烹饪书

---

解决这个问题的最佳方法是什么？我们是否需要其他团队从其厨师组织中删除节点/客户机？我们还能做些什么吗

简短回答：一个节点只属于一个组织。
您可以调整使用的配置文件和使用的密钥，但有一天您可能会在一个文件上遇到团队之间的冲突（例如）

---

FWIW我的立场是，如果多个组织周围没有定义良好的工作流来告诉哪个节点属于哪个组织，那么多个组织很可能会很快成为一个难题

回答问题下的评论：

不确定这是否是Chef中的实际设计缺陷。可能是个好主意 允许一家公司的多个团队拥有自己的独立团队的想法 厨师组织，他们可以管理自己的节点和自定义食谱 它们可以跨共享服务器使用

这不是厨师设计的缺陷，允许这样做会导致疯狂的事情，比如：

• 团队A对通过ssh进行X11转发有特定的需求，并将以这种方式配置sshd作为自己的食谱
• 团队B特别需要在ssh上强制使用mfa，并且部分强化不允许X11转发

---

共享服务器，然后在组织A或组织B上运行的每个chef都将重新配置SSH，这对两个团队都不兼容。

简短回答：一个节点只属于一个组织。您可以调整使用的配置文件和使用的密钥，但有一天您可能会在一个文件上遇到团队之间的冲突（例如），谢谢。我就是这么想的。实际上，我在其中一个节点上交换了client.rb和client.pem，这似乎有所帮助，但正如您所暗示的，这只是暂时的。我们必须与其他团队一起制定更好的解决方案。FWIW我的立场是，如果多个组织周围没有定义良好的工作流来区分哪个节点属于哪个组织，那么多个组织可能很快就会成为一个难题。同意。不确定这是否是Chef中的实际设计缺陷。允许一家公司的多个团队拥有自己的独立厨师组织可能是一个好主意，在那里他们可以管理自己的节点和自定义食谱，可以跨共享服务器使用。否则，您将拥有一个具有大量节点和食谱等的单一组织，这可能会变得难以管理。只需我的$0.02。请将此复制到回答中。如果团队A按照你说的做了，但是团队B有一个与团队A完全无关的特定需求。例如，复制代码并安装应用程序。这两支球队之间几乎没有重叠。这就是我们现在面临的情况。总有一天你会有重叠。假设在tomcat ENV变量上，负责烹饪书的每个团队都绝对可以，厨师服务员绝对可以处理大量的烹饪书。同意。我认为这基本上可以归结为一个公司内部的合理规划和管理。因为你不会将一个服务器加入到两个域或领域中，你最多只能在域之间建立信任，但服务器永远只属于一个域。这与其说是厨师的问题，不如说是公司的总体规划。Devops的想法是为了使这种计划顺利进行：）我认为这种情况并不像有些人认为的那样明确。例如，一个公司内的团队/组织之间总是需要有共同的安全设置，但每个团队仍然有单独的组织，因为他们在该公司内处理不同的产品。