Vagrant Chef vault添加节点

我希望在创建节点之前将节点添加到某个vault中，例如：

我提供的所有具有模式流浪者开发-*的流浪者机器

vagrant up

都可以进入厨师库机密

如果我尝试这样做，我会得到一个警告，没有一台机器是在厨师与这种模式

警告：搜索未返回任何客户端，您可能没有得到预期的结果

如果在设置计算机后尝试该命令，则该命令可以工作，但由于计算机没有访问vault以配置敏感信息的权限，因此设置失败

刀库创建机密root-M客户端-S“name:vagrant dev-*”

---

如何使机器在设置vaul之前能够访问vaul？

不幸的是，这是不可能的。要将某些内容添加到vault，它需要在Chef服务器上提供RSA公钥。这通常作为节点引导和客户端创建的一部分来完成。这是整个非对称预加密系统类别的结构限制，所有机密使用者的密钥必须在预加密过程中已知。

您的问题归结为“在创建此用户之前，我如何授予用户访问权限”。您必须在设置之前创建节点和客户端，或者必须调整配方以跳过第一次converge时需要vault密钥的部分，更新vault，然后在机器内等待chef的下一次converge。然后是需要SSL证书的nginx配方（出于安全目的，由厨师库提供）无法工作？我必须

vagrant启动机器，然后为其提供nginx配方？正如前面所说的，有两种方法，要么在第一次运行时不配置nginx并等待密钥更新，要么在第一次运行之前预先创建节点标识并进行设置…@Tensibai如何在adv中创建节点标识ance？深入了解工作原理，主要是您必须创建一个客户机对象（密钥对），一个节点对象，并在节点和客户端上设置正确的ACL。我不知道您实际上是如何配置计算机的，所以很难说。在这种情况下，使用无验证程序的引导方法应该可以工作，除非我完全关闭，否则此过程将创建客户端和节点，并在将客户端密钥发送到计算机之前设置正确的ACL。我是否错过了指向那里？是的，但是在创建客户端之后，vault仍然会加密，尽管可能在同一个命令中。问题是关于之前进行加密的。是的，就是这样，创建客户端和节点，更新vault，然后在计算机上设置chef客户端并运行它。我不确定如何使用无验证程序的代码对此进行了调整（并同意没有足够的信息给出这样的答案）