Назад | Перейти на главную страницу

Нужен ли поварскому ножу прямой доступ к узлу?

Делает knife когда-нибудь обращались к узлам напрямую, например, во время начальной загрузки? Или же загрузка (и другой доступ) происходит через сервер Chef?

Мне интересно, смогу ли я обойтись без настройки брандмауэров в AWS, чтобы только главный сервер мог получить доступ к портам WinRM на узле (а не во всем мире, где живет моя рабочая станция).

Knife bootstrap и Knife ssh имеют прямой доступ, но оба могут использовать флаг для прыжковой коробки. Я считаю, что -G - единственный. Конечно, этот переходник должен быть доступен с вашей рабочей станции.