Chef Kunden und Prüfer
Ich versuche, das Konzept von Chef-Kunden und -Validatoren und deren Beziehung zum Bootstrapping-Prozess zu verstehen.
GemäßDieser BeitragDer Küchenchef-Kunde nutzt die/etc/chef/validation.pem
privater Schlüssel, um sich bei der ersten Ausführung zu authentifizieren, weil/etc/chef/client.pem
existiert noch nicht. Dieser erste Lauf wird das irgendwie hervorbringenclient.pem
, der dann für alle nachfolgenden Clientanforderungen verwendet wird.
Meine Fragen:
Welcher Prozess platziert die/etc/chef/validation.pem
Datei auf dem Chef-Client-Knoten in erster Linie? Der Bootstrap? Kann jemand ein Beispiel für einen Messerbefehl angeben, der dies tun würde?Gleiche Frage, aber für die/etc/chef/client.pem
Datei.Was diktiert die Namen des Küchenchef-Kunden und seines Küchenchef-Validators?