Как добавить узел в список клиентов, которые могут получить доступ к пакету данных на сервере Chef?

Я хочу/нужен один из моих узлов для доступа к пакету данных на моем сервере шеф-повара. Цель состоит в том, чтобы получить расшифрованный ключ ssh, чтобы я мог клонировать его из частного репо. Я пробовал много вариантов

knife vault update data_bag item -A 'name-of-node'

Но я не вижу узла в списке клиентов с доступом.

Что я делаю неправильно в этой команде или что нужно сделать, чтобы заставить ее работать? Я следую этому руководству, но я не использую роли.


amazon-web-services chef-infra knife databags chef-vault
person WhyAyala    schedule 17.01.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Выяснил, что эта команда работает для обновления, но в основном добавляет все узлы и пользователей. Предпочел бы более точный ответ только для отдельного узла, если он у кого-то есть.

knife vault update data_bag item --search '*:*' --admins me --mode client

https://github.com/chef/chef-vault/issues/181

https://github.com/chef/chef-vault/blob/master/THEORY.md

РЕДАКТИРОВАТЬ:

Как упомянул пользователь в комментариях, это тоже работает и более правильно.

хранилище ножей создать элемент data_bag '{"itemname":"securepass"}' --search 'name:my-node-name' --admins me --mode client

person WhyAyala    schedule 18.01.2017
comment
Попробуйте выполнить поиск с нулевым значением на вашем сервере. --search name:имя_сервера - person Mark O'Connor; 18.01.2017
comment
Я попробую это позже, когда у меня будет время, и оставлю комментарий. - person WhyAyala; 18.01.2017
comment
@MarkO'Connor Это сработало, я думал, что пробовал это, но я, должно быть, использовал «узел» вместо «имя». Я думал, что в документах шеф-повара сказано, что вы можете передать «роль», «узел» и некоторые другие параметры, но не имя. - person WhyAyala; 20.01.2017