Chef infra 厨师长:如何允许多台服务器访问vault
我使用以下命令创建新的chef vault- 刀库创建-A-M客户端-S'名称:'-J 我的问题是如何将此chef vault的访问权限授予多个节点 另外,授予访问权限的不同方式有哪些?可以通过节点名、角色名等进行设置。 我需要知道搜索查询的命令到-S的参数是一个Chef搜索查询,它通常用于选择应该授予哪些节点访问权限。name:不是一个有效的查询,但很难说您的意思是不是真的。您还可以使用-A标志,上面同样错误地使用了-A标志来按名称添加单个用户或客户端,我知道它说的是-admins,但它也适用于节点名称Chef infra 厨师长:如何允许多台服务器访问vault,chef-infra,knife,chef-vault,Chef Infra,Knife,Chef Vault,我使用以下命令创建新的chef vault- 刀库创建-A-M客户端-S'名称:'-J 我的问题是如何将此chef vault的访问权限授予多个节点 另外,授予访问权限的不同方式有哪些?可以通过节点名、角色名等进行设置。 我需要知道搜索查询的命令到-S的参数是一个Chef搜索查询,它通常用于选择应该授予哪些节点访问权限。name:不是一个有效的查询,但很难说您的意思是不是真的。您还可以使用-A标志,上面同样错误地使用了-A标志来按名称添加单个用户或客户端,我知道它说的是-admins,但它也适用
作为一名信息安全从业者,我也有义务警告您,在某些攻击模式下使用-S搜索查询选项可能是不安全的。具体而言,受损节点可以更改其自身属性,以便下次有人运行vault刷新时,该节点会被错误地授予访问权限。这并不是所有可能的安全漏洞中最糟糕的,但请注意。使用-C,-clients-clients选项可以实现对多个节点/客户端访问vault项的权限,其中客户端是以逗号分隔的客户端列表 e、 g: 按照
knife vault create <vault> <item> -C "client1,client2,client3,... ,clientN" -J <json_file_for_item>