Este es el comando cuchillo-cliente que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
knife-client: la página de manual del subcomando de cliente de cuchillo.
Cada solicitud realizada por el chef-cliente al servidor Chef debe ser una solicitud autenticada
utilizando la API del servidor Chef y una clave privada. Cuando el chef-cliente realiza una solicitud al
Chef servidor, el chef-cliente autentica cada solicitud usando una clave privada ubicada en
/etc/chef/cliente.pem.
Sin embargo, durante la primera ejecución del chef-cliente, esta clave privada no existe. En cambio, el
chef-cliente intentará utilizar la clave privada asignada al chef-validador, ubicado en
/etc/chef/validación.pem. (Si, por alguna razón, el chef-validador no puede hacer un
solicitud autenticada al servidor Chef, la ejecución inicial del cliente-chef fallará).
Durante la ejecución inicial del chef-cliente, el chef-cliente se registrará con el servidor Chef
utilizando la clave privada asignada al chef-validador, después de lo cual el chef-cliente
obtener un cliente.pem clave privada para todas las solicitudes de autenticación futuras al servidor Chef.
Después de que la ejecución inicial chef-cliente se haya completado con éxito, el chef-validador no
ya es necesario y puede eliminarse del nodo. Utilizar el eliminar_validación receta encontrada
en la sección de chef-cliente libro de cocinahttps://github.com/opscode-cookbooks/chef-client) para eliminar
el chef-validador.
El cuchillo Cliente El subcomando se usa para administrar una lista de clientes API y su RSA asociado
pares de claves públicas. Esto permite que cualquier solicitud de autenticación se realice al servidor de Chef.
entidad que utiliza la API del servidor Chef, como chef-cliente y cuchillo.
COMÚN OPCIONES
Las siguientes opciones se pueden utilizar con cualquiera de los argumentos disponibles para el cuchillo Cliente
subcomando:
--chef-cero-puerto PORT
El puerto en el que escuchará chef-zero.
-c ARCHIVO DE CONFIGURACIÓN, --config ARCHIVO DE CONFIGURACIÓN
El archivo de configuración que se utilizará.
-D, --disable-edición
Úselo para evitar que se abra $ EDITOR y para aceptar los datos tal como están.
--predeterminados
Use para que cuchillo use el valor predeterminado en lugar de pedirle al usuario que proporcione uno.
-e EDITOR, --editor EDITOR
$ EDITOR que se usa para todos los comandos interactivos.
-E MEDIO AMBIENTE, --medio ambiente MEDIO AMBIENTE
El nombre del medio ambiente. Cuando esta opción se agrega a un comando, el comando
se ejecutará solo en el entorno nombrado.
-F FORMATO, --formato FORMATO
El formato de salida: resumen (Predeterminado), texto, json, yaml y pp.
-h, --ayuda
Muestra ayuda para el comando.
-k LLAVE, --llave VENTAJAS
La clave privada que utilizará el cuchillo para firmar las solicitudes realizadas por el cliente API al
Servidor Chef.
--[sin color
Úselo para ver la salida en color.
--imprimir-después
Úselo para mostrar datos después de una operación destructiva.
-s URL, --url-servidor URL
La URL del servidor Chef.
-u USUARIO, --usuario USUARIO
El nombre de usuario utilizado por cuchillo para firmar las solicitudes realizadas por el cliente API al Chef.
servidor. La autenticación fallará si el nombre de usuario no coincide con la clave privada.
-V, --verboso
Establecer para resultados más detallados. Usar -VV para máxima verbosidad.
-v, --versión
La versión del chef-cliente.
-y, --sí
Úselo para responder a todas las solicitudes de confirmación con "Sí". cuchillo no pedirá
confirmación.
-z, --modo local
Úselo para ejecutar el chef-cliente en modo local. Esto permite que todos los comandos que funcionan
contra el servidor Chef para trabajar también contra el repositorio chef local.
PEDIDOS MASIVOS BORRAR
El abultar elimínelo El argumento se usa para eliminar cualquier cliente API que coincida con un patrón definido
por una expresión regular. La expresión regular debe estar entre comillas y no
rodeado de barras diagonales/).
Sintaxis
Este argumento tiene la siguiente sintaxis:
$ cuchillo cliente eliminar masivamente REGEX
Este comando no tiene opciones específicas.
CREAR
El Para crear El argumento se utiliza para crear un nuevo cliente API. Este proceso generará un RSA
par de claves para el cliente API nombrado. La clave pública se almacenará en el servidor Chef y
la clave privada se mostrará en SALIDA ESTÁNDAR o escrito en un archivo con nombre.
· Para el chef-cliente, la clave privada debe copiarse al sistema como
/etc/chef/cliente.pem.
· En el caso de cuchillo, la clave privada se suele copiar a ~ / .chef / nombre_cliente.pem y referenciado
en el archivo de configuración knife.rb.
Sintaxis
Este argumento tiene la siguiente sintaxis:
$ cuchillo cliente crear CLIENT_NAME (opciones)
Este argumento tiene las siguientes opciones:
-a --administración
Úselo para crear un cliente como cliente de administración. Esto es necesario para que cualquier usuario acceda
Chef de código abierto como administrador. Esta opción solo funciona cuando se usa con el
servidor Chef de código abierto y no tendrá ningún efecto cuando se utilice con Enterprise Chef.
-f EXPEDIENTE, --expediente ARCHIVO
Úselo para guardar una clave privada con el nombre de archivo especificado.
--validador
Úselo para crear al cliente como chef-validador. Valor por defecto: su verdadero.
Ejemplos
Para crear un chef-cliente que pueda acceder a la API del servidor Chef como un
administrador --- a veces denominado "API chef-cliente" --- con el nombre "exampleorg"
y guarde su clave privada en un archivo, ingrese:
$ cuchillo cliente crear ejemploorg -a -f "/etc/chef/client.pem"
Al ejecutar el Para crear argumento en Enterprise Chef, asegúrese de omitir el -a opción:
$ cuchillo cliente crear ejemploorg -f "/etc/chef/client.pem"
BORRAR
El elimínelo El argumento se utiliza para eliminar un cliente API registrado.
Sintaxis
Este argumento tiene la siguiente sintaxis:
$ knife client borra CLIENT_NAME
Este comando no tiene opciones específicas.
Ejemplos
Para eliminar un cliente con el nombre "client_foo", ingrese:
$ cuchillo cliente eliminar client_foo
Tipo: Y para confirmar una eliminación.
EDITAR
El edición El argumento se utiliza para editar los detalles de un cliente API registrado. Cuando esto
se ejecuta el argumento, cuchillo abrirá $ EDITOR para permitir la edición del Admin atributo. (Ninguno
de los otros atributos deben cambiarse usando este argumento.) Cuando termine, el cuchillo
actualice el servidor Chef con esos cambios.
Sintaxis
Este argumento tiene la siguiente sintaxis:
$ knife client editar CLIENT_NAME
Este comando no tiene opciones específicas.
Ejemplos
Para editar un cliente con el nombre "exampleorg", ingrese:
$ cuchillo cliente editar exampleorg
Anuncia
El lista El argumento se utiliza para ver una lista de clientes API registrados.
Sintaxis
Este argumento tiene la siguiente sintaxis:
$ lista de clientes de cuchillo (opciones)
Este argumento tiene las siguientes opciones:
-w, --con-uri
Úselo para mostrar los URI correspondientes.
Ejemplos
Para verificar la lista de clientes API para el servidor Chef, ingrese:
$ lista de clientes de cuchillo
para devolver algo similar a:
ejemploorg
i-12345678
RS-123456
Para verificar que un cliente API pueda autenticarse en el servidor Chef correctamente, intente obtener un
lista de clientes que utilizan -u y -k opciones para especificar su nombre y clave privada:
$ lista de clientes de cuchillo -u ORGNAME -k .chef / ORGNAME.pem
REGISTRO
El volver a registrarse El argumento se utiliza para regenerar un par de claves RSA para un cliente API. los
La clave pública se almacenará en el servidor Chef y la clave privada se mostrará en
SALIDA ESTÁNDAR o escrito en un archivo con nombre.
NOTA:
Ejecutar este argumento invalidará el par de claves RSA anterior, haciéndolo inutilizable
durante la autenticación en el servidor Chef.
Sintaxis
Este argumento tiene la siguiente sintaxis:
$ knife client vuelve a registrar CLIENT_NAME (opciones)
Este argumento tiene las siguientes opciones:
-f NOMBRE DEL ARCHIVO, --expediente NOMBRE DEL ARCHIVO
Úselo para guardar una clave privada con el nombre de archivo especificado.
Ejemplos
Para volver a generar el par de claves RSA para un cliente llamado "testclient" y guardarlo en un archivo llamado
"rsa_key", ingrese:
$ cuchillo cliente regenerar testclient -f rsa_key
ESPECTÁCULO
El show El argumento se utiliza para mostrar los detalles de un cliente API.
Sintaxis
Este argumento tiene la siguiente sintaxis:
$ cuchillo cliente mostrar CLIENT_NAME (opciones)
Este argumento tiene las siguientes opciones:
-a ATR, --atributo ATTR
El atributo (o atributos) que se mostrarán.
Ejemplos
Para ver un cliente llamado "testclient", ingrese:
$ cuchillo cliente mostrar testclient
para devolver algo como:
admin: falso
chef_type: cliente
json_class: Chef :: ApiClient
nombre: testclient
Llave pública:
Para ver información en formato JSON, use el -F opción común como parte del comando como
modo:
$ cuchillo show de roles devops -F json
Otros formatos disponibles incluyen texto, yaml y pp.
Utilice el cliente de cuchillo en línea utilizando los servicios de onworks.net
