Шеф-повар клиентов и валидаторов

Я пытаюсь понять концепцию клиентов и валидаторов Chef и их связь с процессом начальной загрузки.

В соответствии сЭта статьяшеф-клиент будет использовать/etc/chef/validation.pem закрытый ключ для аутентификации для первоначального запуска, потому что/etc/chef/client.pem еще не существует Этот начальный прогон, так или иначе, произведет этоclient.pem, который затем используется для всех последующих клиентских запросов.

Мои вопросы:

Какой процесс ставит/etc/chef/validation.pem файл на узле chef-client в первую очередь? Бутстрап? Может кто-нибудь привести пример команды ножа, который бы это сделал?Тот же вопрос, но для/etc/chef/client.pem файл.Что диктует имена шеф-клиента и его шеф-валидатора?

Ответы на вопрос(1)

Ваш ответ на вопрос