Questo è il comando Knife-Client che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
Knife-client - La pagina man per il sottocomando Knife client.
Ogni richiesta fatta dallo chef-client al server Chef deve essere una richiesta autenticata
utilizzando l'API del server Chef e una chiave privata. Quando lo chef-cliente fa una richiesta al
Chef server, lo chef-client autentica ogni richiesta utilizzando una chiave privata situata in
/etc/chef/client.pem.
Tuttavia, durante la prima esecuzione chef-client, questa chiave privata non esiste. Invece, il
chef-client tenterà di utilizzare la chiave privata assegnata allo chef-validator, situata in
/etc/chef/validation.pem. (Se, per qualsiasi motivo, lo chef-validatore non è in grado di effettuare un
richiesta autenticata al server Chef, l'esecuzione iniziale del client chef avrà esito negativo.)
Durante la corsa iniziale chef-client, lo chef-client si registrerà con il server Chef
utilizzando la chiave privata assegnata allo chef-validator, dopodiché lo chef-client lo farà
ottenere a cliente.pem chiave privata per tutte le future richieste di autenticazione al server Chef.
Dopo che la corsa iniziale chef-client è stata completata con successo, lo chef-validator non è più
più richiesto e può essere eliminato dal nodo. Utilizzare il delete_validazione ricetta trovata
nel chef-cliente libro di cucina (https://github.com/opscode-cookbooks/chef-client) rimuovere
lo chef-validatore.
I coltello cliente il sottocomando viene utilizzato per gestire un elenco di client API e il loro RSA associato
coppie di chiavi pubbliche. Ciò consente di effettuare richieste di autenticazione al server Chef da qualsiasi
entità che utilizza l'API del server Chef, come il client chef e il coltello.
COMUNI VERSIONI
Le seguenti opzioni possono essere usate con uno qualsiasi degli argomenti disponibili per il coltello cliente
sottocomando:
--chef-zero-porta PORT
La porta su cui ascolterà chef-zero.
-c FILE_CONFIG, --config FILE_CONFIG
Il file di configurazione da utilizzare.
-D, --disabilita-modifica
Utilizzare per impedire l'apertura di $EDITOR e per accettare i dati così come sono.
--default
Utilizzare per fare in modo che il coltello utilizzi il valore predefinito invece di chiedere a un utente di fornirne uno.
-e EDITORE, --editore EDITOR
Il $EDITOR utilizzato per tutti i comandi interattivi.
-E AMBIENTE, --ambiente AMBIENTE
Il nome dell'ambiente. Quando questa opzione viene aggiunta a un comando, il comando
verrà eseguito solo sull'ambiente denominato.
-F FORMATO, --formato FORMATO
Il formato di output: sommario (Impostazione predefinita), testo, json, YAMLe pp.
-H, --Aiuto
Mostra l'aiuto per il comando.
-k CHIAVE, --chiave KEY
La chiave privata che il coltello utilizzerà per firmare le richieste fatte dal client API al
Cuoco servitore.
--[no-]colore
Utilizzare per visualizzare l'output colorato.
--stampa-dopo
Utilizzare per mostrare i dati dopo un'operazione distruttiva.
-s Url, --URL-server URL
L'URL del server Chef.
-u UTENTE, --utente UTENTE
Il nome utente utilizzato dal coltello per firmare le richieste fatte dal client API allo Chef
server. L'autenticazione avrà esito negativo se il nome utente non corrisponde alla chiave privata.
-V, --verboso
Impostato per output più dettagliati. Utilizzo -VV per la massima verbosità.
-in, --versione
La versione dello chef-cliente.
-sì, --sì
Utilizzare per rispondere a tutte le richieste di conferma con "Sì". il coltello non chiederà
conferma.
-z, --modalità locale
Utilizzare per eseguire il client chef in modalità locale. Ciò consente tutti i comandi che funzionano
contro il server Chef per lavorare anche contro lo chef-repo locale.
QUANTITA’ DELETE
I massa delete l'argomento viene utilizzato per eliminare qualsiasi client API che corrisponda a un modello definito
da un'espressione regolare. L'espressione regolare deve essere tra virgolette e non essere
circondato da barre in avanti (/).
Sintassi
Questo argomento ha la seguente sintassi:
$ Knife client eliminazione in blocco REGEX
Opzioni
Questo comando non ha opzioni specifiche.
CREA
I creare argomento viene utilizzato per creare un nuovo client API. Questo processo genererà un RSA
coppia di chiavi per il client API indicato. La chiave pubblica verrà archiviata sul server Chef e
la chiave privata verrà visualizzata su STDOUT o scritto in un file denominato.
· Per lo chef-client, la chiave privata deve essere copiata nel sistema come
/etc/chef/client.pem.
· Per il coltello, la chiave privata viene generalmente copiata in ~/.chef/nome_client.pem e referenziato
nel file di configurazione Knife.rb.
Sintassi
Questo argomento ha la seguente sintassi:
$ Knife client crea CLIENT_NAME (opzioni)
Opzioni
Questo argomento ha le seguenti opzioni:
-un, --admin
Utilizzare per creare un client come client amministratore. Questo è necessario per qualsiasi utente per accedere
Chef Open Source come amministratore. Questa opzione funziona solo se utilizzata con il
server Chef open source e non avrà alcun effetto se utilizzato con Enterprise Chef.
-f FILE, --file RISORSE
Utilizzare per salvare una chiave privata nel nome file specificato.
--validatore
Utilizzare per creare il client come chef-validatore. Valore predefinito: vero.
Esempi
Per creare un client chef in grado di accedere all'API del server Chef come
amministratore --- a volte indicato come "API chef-client" --- con il nome "exampleorg"
e salva la sua chiave privata in un file, inserisci:
$ coltello client create exampleorg -a -f "/etc/chef/client.pem"
Quando si esegue il creare argomento su Enterprise Chef, assicurati di omettere il -a opzione:
$ coltello client create exampleorg -f "/etc/chef/client.pem"
DELETE
I delete argomento viene utilizzato per eliminare un client API registrato.
Sintassi
Questo argomento ha la seguente sintassi:
$ Knife client elimina CLIENT_NAME
Opzioni
Questo comando non ha opzioni specifiche.
Esempi
Per eliminare un client con il nome "client_foo", inserisci:
$ coltello client elimina client_foo
Tipologia Y per confermare una cancellazione.
MODIFICA
I edit argomento viene utilizzato per modificare i dettagli di un client API registrato. Quando questo
viene eseguito, il coltello aprirà $EDITOR per abilitare la modifica del Admin attributo. (Nessuno
degli altri attributi dovrebbe essere cambiato usando questo argomento.) Al termine, il coltello lo farà
aggiorna il server Chef con tali modifiche.
Sintassi
Questo argomento ha la seguente sintassi:
$ coltello cliente modifica CLIENT_NAME
Opzioni
Questo comando non ha opzioni specifiche.
Esempi
Per modificare un client con il nome "exampleorg", inserisci:
$ coltello client modifica exampleorg
ELENCO
I stratagemma argomento viene utilizzato per visualizzare un elenco di client API registrati.
Sintassi
Questo argomento ha la seguente sintassi:
$ elenco clienti coltello (opzioni)
Opzioni
Questo argomento ha le seguenti opzioni:
-w, --con-uri
Utilizzare per mostrare gli URI corrispondenti.
Esempi
Per verificare l'elenco dei client API per il server Chef, inserisci:
$ lista clienti coltello
per restituire qualcosa di simile a:
esempioorg
i-12345678
RS-123456
Per verificare che un client API possa autenticarsi correttamente sul server Chef, prova a ottenere un
elenco dei clienti che utilizzano -u ed -k opzioni per specificare il nome e la chiave privata:
$ Knife client list -u NOMEORG -k .chef/NOMEORG.pem
REGISTRATI
I ripetere la registrazione argomento viene utilizzato per rigenerare una coppia di chiavi RSA per un client API. Il
la chiave pubblica verrà memorizzata sul server Chef e la chiave privata verrà visualizzata su
STDOUT o scritto in un file denominato.
NOTA:
L'esecuzione di questo argomento invaliderà la precedente coppia di chiavi RSA, rendendola inutilizzabile
durante l'autenticazione al server Chef.
Sintassi
Questo argomento ha la seguente sintassi:
$ Knife client registra nuovamente CLIENT_NAME (opzioni)
Opzioni
Questo argomento ha le seguenti opzioni:
-f NOME DEL FILE, --file NOME DEL FILE
Utilizzare per salvare una chiave privata nel nome file specificato.
Esempi
Per rigenerare la coppia di chiavi RSA per un client denominato "testclient" e salvarla in un file denominato
"rsa_key", inserisci:
$ Knife client rigenera testclient -f rsa_key
MOSTRARE
I mostrare attraverso le sue creazioni argomento viene utilizzato per mostrare i dettagli di un client API.
Sintassi
Questo argomento ha la seguente sintassi:
$ Knife client mostra CLIENT_NAME (opzioni)
Opzioni
Questo argomento ha le seguenti opzioni:
-a ATTR, --attributo ATTR
L'attributo (o gli attributi) da mostrare.
Esempi
Per visualizzare un client denominato "testclient", inserire:
$ coltello client mostra testclient
per restituire qualcosa come:
admin: falso
chef_type: cliente
json_class: Chef::ApiClient
nome: testclient
chiave pubblica:
Per visualizzare le informazioni in formato JSON, utilizzare il -F opzione comune come parte del comando like
Questo:
$ coltello spettacolo di ruolo devops -F json
Altri formati disponibili includono testo, YAMLe pp.
Usa coltello-client online utilizzando i servizi onworks.net
