Делает knife
когда-нибудь обращались к узлам напрямую, например, во время начальной загрузки? Или же загрузка (и другой доступ) происходит через сервер Chef?
Мне интересно, смогу ли я обойтись без настройки брандмауэров в AWS, чтобы только главный сервер мог получить доступ к портам WinRM на узле (а не во всем мире, где живет моя рабочая станция).
Knife bootstrap и Knife ssh имеют прямой доступ, но оба могут использовать флаг для прыжковой коробки. Я считаю, что -G - единственный. Конечно, этот переходник должен быть доступен с вашей рабочей станции.