Estou tentando entender o conceito de clientes e validadores do Chef e sua relação com o processo de inicialização.

De acordo comEste artigo, o chef-cliente usará o/etc/chef/validation.pem chave privada para se autenticar na execução inicial, porque/etc/chef/client.pem ainda não existe. Essa execução inicial produzirá de alguma formaclient.pem, que é usado para todas as solicitações subsequentes do cliente.

Minhas perguntas:

Que processo coloca o/etc/chef/validation.pem arquivo no nó chef-cliente em primeiro lugar? O bootstrap? Alguém pode fornecer um exemplo de um comando de faca que faria isso?A mesma pergunta, mas para o/etc/chef/client.pem Arquivo.O que dita os nomes do chef-cliente e do seu validador-chef?