Chef infra 厨师:如何管理*删除*用户的代码

Chef infra 厨师:如何管理*删除*用户的代码,chef-infra,chef-recipe,devops,Chef Infra,Chef Recipe,Devops,在Chef中,添加用户时直接管理用户,但在删除用户时,我不确定如何有效管理代码库。假设我有一个用户资源: user 'jane' do action :create end 这将创建Jane的用户,但如果Jane离开公司怎么办?如果我了解资源是如何工作的,我不能从配方中删除这些行-我必须将块更改为: user 'jane' do action :remove end 如果我必须管理更多的用户,这是可持续的吗?似乎我必须记住进入并更改此块,然后在所有相关节点上使用配方后进入并删除此代码

在Chef中,添加用户时直接管理用户,但在删除用户时,我不确定如何有效管理代码库。假设我有一个
用户
资源:

user 'jane' do
  action :create
end
这将创建Jane的用户,但如果Jane离开公司怎么办?如果我了解资源是如何工作的,我不能从配方中删除这些行-我必须将块更改为:

user 'jane' do
  action :remove
end
如果我必须管理更多的用户,这是可持续的吗?似乎我必须记住进入并更改此块,然后在所有相关节点上使用配方后进入并删除此代码,因为一旦用户离开,代码就没有任何作用

更重要的是,如果我有这样一个循环:

node['users'].each do |name|
  user name do 
    action :create
  end
end
我必须将各个用户的名称从属性中分离出来,并将他们自己的块添加到配方中以删除它们,然后记住在所有节点聚合后删除该块


我是否正确理解了流程,或者是否有更好的方法来管理用户资源?

不,这最终是不可持续的。任何大到足以担心用户流失的地方都应该已经切换到LDAP进行集中用户管理。这很糟糕,但基本上还是我们最好的。通常,这还与Active Directory服务器一起用于其他用途,并用于Unix用户管理。

不,这最终是不可持续的。任何大到足以担心用户流失的地方都应该已经切换到LDAP进行集中用户管理。这很糟糕,但基本上还是我们最好的。通常,它还与Active Directory服务器一起用于其他用途,并用于Unix用户管理