Шеф-повар клиентов и валидаторов
Я пытаюсь понять концепцию клиентов и валидаторов Chef и их связь с процессом начальной загрузки.
В соответствии сЭта статьяшеф-клиент будет использовать/etc/chef/validation.pem
закрытый ключ для аутентификации для первоначального запуска, потому что/etc/chef/client.pem
еще не существует Этот начальный прогон, так или иначе, произведет этоclient.pem
, который затем используется для всех последующих клиентских запросов.
Мои вопросы:
Какой процесс ставит/etc/chef/validation.pem
файл на узле chef-client в первую очередь? Бутстрап? Может кто-нибудь привести пример команды ножа, который бы это сделал?Тот же вопрос, но для/etc/chef/client.pem
файл.Что диктует имена шеф-клиента и его шеф-валидатора?