Clientes e validadores do Chef
Estou tentando entender o conceito de clientes e validadores do Chef e sua relação com o processo de inicialização.
De acordo comEste artigo, o chef-cliente usará o/etc/chef/validation.pem
chave privada para se autenticar na execução inicial, porque/etc/chef/client.pem
ainda não existe. Essa execução inicial produzirá de alguma formaclient.pem
, que é usado para todas as solicitações subsequentes do cliente.
Minhas perguntas:
Que processo coloca o/etc/chef/validation.pem
arquivo no nó chef-cliente em primeiro lugar? O bootstrap? Alguém pode fornecer um exemplo de um comando de faca que faria isso?A mesma pergunta, mas para o/etc/chef/client.pem
Arquivo.O que dita os nomes do chef-cliente e do seu validador-chef?