저는 셰프 서버, 워크 스테이션, 클라이언트, 사용자 및 칼을 실행하는이 AWS 인스턴스를 보유하고 있습니다. 하지만 모든 것이 동일한 인스턴스에 설치되므로 설치 프로세스 후에 방금 설치 한 구성 요소에 대해 점점 혼란스러워지고 있습니다.다른 용어를 사용하는 AWS 인스턴스의 요리사
지금까지 나는 '칼'이 워크 스테이션에서 실행된다는 것을 알고 있습니다.
주방장 전문가가 내가 갖고있는 질문을 이해하고 답변하도록 도와주세요.
1) 'knife configure -i'명령을 사용한 후 2 명의 다른 클라이언트 chef webadmin-ui와 chef-validator를 만들었습니다.
하지만 클라이언트와 사용자가 무엇인지 설명해 주시겠습니까?
우리가 'client'/ 'user'라고 말하면 노드에 의존성을 설치하는 chef-client와 같은 용어를 사용합니까?
감사합니다.
클라이언트와 사용자는 매우 유사합니다. 그들은 둘 다 Chef Server에 저장된 공개 RSA 키를 API 액세스에 사용합니다. 사용자는 웹 인터페이스에 로그인 할 때 클라이언트와 비밀번호를 사용합니다. 사용자는 둘 이상의 조직에 가입 할 수 있으며 클라이언트는 하나의 조직에 만 살 수 있습니다. Chef는 API 인증에 RSA 서명을 사용하므로 클라이언트 및 사용자 레코드는 API 액세스를 제어하는 토큰 또는 키와 유사하므로 ACL 시스템에서 허용되는 API 호출을 제어하는 데 사용됩니다.
이 항목은 chef-client과 관련이 없으며 클라이언트/서버 설정에 대해 이야기 할 때 "클라이언트"라고도합니다. chef-client은 요리사 조리법을 실행하는 에이전트 프로그램입니다.
요리사는 몇 가지 혼란스러운 개념이 있습니다.
의 API 클라이언트
는 요리사 서버와 통신하기 위해 요리사 서버 API를 사용할 수있는 권한이있는 기계입니다. API 클라이언트는 이며 일반적으로 chef-client가 실행되는 노드 또는 knife가 실행되는 에 워크 스테이션이 있지만 Chef 서버 API를 사용하도록 구성된 다른 모든 머신 일 수도 있습니다.
노드
는 구성되어 물리적, 가상, 또는 클라우드 기계 요리사 클라이언트에 의해 유지되어야한다. Users사용자
는 워크 스테이션에서 요리사 서버에 업로드하거나 사람이 요리사 관리 웹 사용자 인터페이스에 에 로그온 할 것이라고 데이터를 관리 할 관리자가 아닌 인간이다 .주방장 서버는 설치 중에 정의 된 자동
내 조언도 얻을 클라이언트와 사용자 사이의 차이에 끊었을하지 않은 관리자 그룹에 할당 입니다되는 하나의 기본 사용자가 포함되어 있습니다. 네, 그들은 똑같은 것처럼 보이지만, 후자는 인간을 지탱하도록 설계되었습니다.
사용자가 조직을 교차 할 수 있다는 사실을 잊어 버렸습니다. "사용자"라는 개념이 나중에 풀려 났음이 나타납니다. 새로운 사용자, 좋은 대답 –
종류의 혼란, 그것은 확실히 가장 우아한 해결책이 아니었다. 초기에는 클라이언트가 RSA 키 대신 OpenID를 사용했기 때문에 별도의 사용자 구성이 필요하지 않았습니다. 그렇다면 모든 사람들이 서버 간 OpenID가 터무니없는 것이라고 생각했습니다. 그래서 여기에 있습니다. – coderanger