У меня есть существующие закрытые ключи проверки и webui, которые я хочу использовать в новом развертывании chef-server. Часть моего шаблона начальной загрузки копирует эти ключи в / etc / chef /. Когда chef-solo запускается и запускает chef-server, как я могу предотвратить перезапись /etc/chef/validation.pem и /etc/chef/webui.pem.
В качестве альтернативы, есть ли способ заменить validation.pem и webui.pem другой парой ключей, которые у меня есть? Все, что я могу найти, это инструкции по их восстановлению на сервере.
validation.pem - это закрытый ключ специального клиента на сервере Chef с именем повар-валидатор. В то время как webui.pem - это закрытый ключ шеф-повара клиента webui.
Вы можете восстановить частные / открытые ключи любого клиента через API-интерфейс Knife или веб-интерфейс сервера шеф-повара.
Лично я бы не советовал «заменять» закрытый ключ, а восстанавливать его, потому что это конфиденциальные данные, и вам лучше не использовать специальный ключ в течение длительного времени. Вместо этого, пожалуйста, обновите их через определенный период из соображений безопасности.
Однако можно взломать хранилище данных книжной полки под /var/opt/chef-server/bookshelf/data хоста сервера chef 11, чтобы изменить открытый ключ, хранящийся в объектном файле. Например, вы можете извлечь URL-адрес объекта при выполнении команды knife client show chef-validator -VV. Я настоятельно не рекомендую этот способ, потому что это взлом.