Chef clientes y validadores
Estoy tratando de entender el concepto de clientes y validadores de Chef, y su relación con el proceso de arranque.
De acuerdo aEste artículo, el chef-cliente utilizará el/etc/chef/validation.pem
clave privada para autenticarse para la ejecución inicial, porque/etc/chef/client.pem
aún no existe Esta ejecución inicial, de alguna manera, producirá queclient.pem
, que luego se utiliza para todas las solicitudes de clientes posteriores.
Mis preguntas:
Qué proceso coloca el/etc/chef/validation.pem
archivo en el nodo chef-cliente en primer lugar? El bootstrap? ¿Alguien puede proporcionar un ejemplo de un comando de cuchillo que haría esto?La misma pregunta, pero para el/etc/chef/client.pem
archivo.¿Qué dicta los nombres del chef-cliente y su chef-validador?