我真的希望我在这里遗漏了一些东西——因为我开始喜欢 Chef,但有些作品感觉非常愚蠢。
我有一个在特定凭据下运行的进程(服务)。这些凭据(用户/密码)在安装服务时输入一次,并且不再对人类可见。我希望该进程能够运行以下刀命令:
# Go kick the nodes and tell them to update now.
knife winrm "role:Xyz" "chef-client"
我不想写下密码或用户名。我希望它在我当前的上下文中运行,就像我在资源管理器中浏览到 UNC 路径\\ABC\DEF<--Windows 足够聪明,可以知道我是谁并协商我的凭据。
另一个例子是当我的服务连接到 SQL Server 时。我可以选择不包括用户名/密码,而是简单地传递应用程序的凭据。
当然,Chef 不需要到处硬编码管理员密码。请帮忙。
我有一个在 AWS 上运行的 Chef 服务器。我可以通过网络浏览器连接到它,并从我的机器(不是 ec2)上查看网络 ui。但是当我引导节点(也是一个 ec2)时,它在 5 次尝试后无法连接到服务器。如果我从错误消息中复制它尝试连接的确切网址并将其粘贴到我的浏览器中,它就可以工作。如果我从 Chef 服务器卷曲 url,它就可以工作。如果我 curl url 或从节点 ping IP,它会失败。有任何想法吗?
我在我们的本地网络上运行了一个 Chef 服务器,并用同一网络上的其他机器对其进行了测试,一切正常。我启动了一个 ec2 实例,并尝试引导并且它一直工作,直到它尝试连接到 Chef 服务器。我的问题是,有没有办法让 Chef 服务器公开?或者有没有一种方法可以绕过节点对服务器的任何要求?
如何在多个节点中运行一个运行列表?现在我写了一个脚本循环那些服务器并使用 knife bootstrap 运行。有更好的方法吗?就像我们如何使用“knife ssh 'id:*',我们可以在过滤服务器中运行一个运行列表吗?
我正在学习厨师。我的食谱在 Github 上。工作流程似乎是这样的:
knife site install)knife cookbook upload)knife ssh ... "sudo chef-client")有没有办法结合1和2?这并不重要,但有时我需要节省带宽。我想知道我是否遗漏了什么。
如何获取具有特定角色的节点列表?
它可以用这样的东西得到:
for node in `knife node list`; do
[[ -n "`knife node show $node | grep $ROLE_NAME`" ]] && echo $node
done
有没有办法在没有 bash 开销的情况下通过 knife 来做到这一点?