Chef infra 厨师：如何管理*删除*用户的代码_Chef Infra_Chef Recipe_Devops

Chef infra 厨师：如何管理*删除*用户的代码

chef-infra

Chef infra 厨师：如何管理*删除*用户的代码,chef-infra,chef-recipe,devops,Chef Infra,Chef Recipe,Devops,在Chef中，添加用户时直接管理用户，但在删除用户时，我不确定如何有效管理代码库。假设我有一个用户资源： user 'jane' do action :create end 这将创建Jane的用户，但如果Jane离开公司怎么办？如果我了解资源是如何工作的，我不能从配方中删除这些行-我必须将块更改为： user 'jane' do action :remove end 如果我必须管理更多的用户，这是可持续的吗？似乎我必须记住进入并更改此块，然后在所有相关节点上使用配方后进入并删除此代码

在Chef中，添加用户时直接管理用户，但在删除用户时，我不确定如何有效管理代码库。假设我有一个

用户

资源：

user 'jane' do
  action :create
end

这将创建Jane的用户，但如果Jane离开公司怎么办？如果我了解资源是如何工作的，我不能从配方中删除这些行-我必须将块更改为：

user 'jane' do
  action :remove
end

如果我必须管理更多的用户，这是可持续的吗？似乎我必须记住进入并更改此块，然后在所有相关节点上使用配方后进入并删除此代码，因为一旦用户离开，代码就没有任何作用

更重要的是，如果我有这样一个循环：

node['users'].each do |name|
  user name do 
    action :create
  end
end

我必须将各个用户的名称从属性中分离出来，并将他们自己的块添加到配方中以删除它们，然后记住在所有节点聚合后删除该块

我是否正确理解了流程，或者是否有更好的方法来管理用户资源？

不，这最终是不可持续的。任何大到足以担心用户流失的地方都应该已经切换到LDAP进行集中用户管理。这很糟糕，但基本上还是我们最好的。通常，这还与Active Directory服务器一起用于其他用途，并用于Unix用户管理。

不，这最终是不可持续的。任何大到足以担心用户流失的地方都应该已经切换到LDAP进行集中用户管理。这很糟糕，但基本上还是我们最好的。通常，它还与Active Directory服务器一起用于其他用途，并用于Unix用户管理