Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Validation 分发chef验证密钥的最佳实践_Validation_Amazon S3_Openssl_Chef Infra_Knife - Fatal编程技术网
Fatal编程技术网
  • validation/
  • Validation 分发chef验证密钥的最佳实践

Validation 分发chef验证密钥的最佳实践

validation amazon-s3 openssl chef-infra

Validation 分发chef验证密钥的最佳实践,validation,amazon-s3,openssl,chef-infra,knife,Validation,Amazon S3,Openssl,Chef Infra,Knife,我用的是Enterprise Chef。每个组织只有一个验证密钥。这意味着,一旦我为我的工作站下载了它,团队中的其他devops人员就不能使用它=>他们不能从工作站引导节点。如果我自动化引导过程,例如,如果我将密钥放在S3上,那么我还必须考虑保持工作站验证密钥和S3密钥同步(以及团队中的所有其他devops人员) 所以问题是: 在节点和工作站之间分发此单一验证密钥的最佳做法是什么?我的最佳选择是: 在工作站上使用chef管理validation.pem文件的分发 另一种方法是将其设置在所有团队

我用的是Enterprise Chef。每个组织只有一个验证密钥。这意味着,一旦我为我的工作站下载了它,团队中的其他devops人员就不能使用它=>他们不能从工作站引导节点。如果我自动化引导过程,例如,如果我将密钥放在S3上,那么我还必须考虑保持工作站验证密钥和S3密钥同步(以及团队中的所有其他devops人员)

所以问题是:

在节点和工作站之间分发此单一验证密钥的最佳做法是什么?

我的最佳选择是:

  • 在工作站上使用chef管理
    validation.pem
    文件的分发

  • 另一种方法是将其设置在所有团队的共享位置(cifs或nfs共享)

根据这一点,厨师长12.2将不再需要

对于记录,验证密钥仅在节点注册自身并在第一次运行时创建自己的
client.pem
文件时才是必需的,在第一次运行后,应该(如果您知道安全性,则必须)将其从节点中删除

可以负责清理验证程序密钥,并将帮助管理节点配置