Chef infra Terraform provisioner连接用户/密钥

Chef infra Terraform provisioner连接用户/密钥,chef-infra,provisioning,terraform,Chef Infra,Provisioning,Terraform,Terraform为provisioner(在我的例子中是chef)提供连接配置,我使用实例默认帐户设置连接,而出于安全原因,我从sudoer中删除默认帐户 然后chef有一个安全行为,它将在设置后删除验证程序密钥,这样的操作需要sudo。由于从sudo中删除默认帐户,操作失败 解决办法可能是 为terraform中的provisioner连接提供多个用户 禁用chef验证程序密钥删除行为 有人知道这种奇怪的案子吗?先谢谢你 目前我能想出的一个愚蠢的解决方案是: 在提供厨师之前,我做了一个预

Terraform为provisioner(在我的例子中是chef)提供连接配置,我使用实例默认帐户设置连接,而出于安全原因,我从sudoer中删除默认帐户

然后chef有一个安全行为,它将在设置后删除验证程序密钥,这样的操作需要sudo。由于从sudo中删除默认帐户,操作失败

解决办法可能是

  • 为terraform中的provisioner连接提供多个用户
  • 禁用chef验证程序密钥删除行为

有人知道这种奇怪的案子吗?先谢谢你

目前我能想出的一个愚蠢的解决方案是:


在提供厨师之前,我做了一个预准备,创建一个授权帐户,然后使用该帐户提供厨师服务。不优雅,但会先尝试。

目前看来,这不是一个可行的答案,不太可能帮助任何与你有同样问题的人。你应该编辑你的问题,以提供更多有用的信息(比如扩展你想要发生的事情、你目前正在做的事情以及为什么这不能解决你的问题),然后,如果你已经解决了你的问题,你应该编辑这个答案,准确地解释如何解决你现在提出的更清晰的问题。