0
我正在学习chef_vault。我可以授予对整个chef_vault的访问权限,也可以授予对单个vault项目的访问权限
我可以进入我的保管库并授予管理员和客户端(节点)访问保管库内的保险库物品的权限,但是有没有办法让管理员和客户端可以访问整个保管库及其所有内容?
是否有机制轻松地添加和删除整个保险库的访问权限并查看该访问权限?
我正在学习chef_vault。我可以授予对整个chef_vault的访问权限,也可以授予对单个vault项目的访问权限
我可以进入我的保管库并授予管理员和客户端(节点)访问保管库内的保险库物品的权限,但是有没有办法让管理员和客户端可以访问整个保管库及其所有内容?
是否有机制轻松地添加和删除整个保险库的访问权限并查看该访问权限?
不具体。每个保管库项目都是单独加密的。您当然可以制作一些脚本,它们可以调用knife vault update
,但对于包中的每个项目都具有相同的访问参数。
嗯,这通常被认为是反模式?这对我来说是非常新的,我认为的第一件事情之一是“我如何将角色/节点组授予一个Vault?”。我认为它是金库的一个不可分割的特征 - 我是否在想这是一个错误的方式? – red888
这可能意味着你不应该使用厨师保险库。地狱,常识说你可能不应该使用厨师保险库:) – coderanger
但更具体地说,物品是通常的单位。您只需将多个相关项目放入单个项目中,而不是将多个项目放入单个保管库/包中。 – coderanger