นี่คือไคลเอนต์มีดคำสั่งที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
knife-client - หน้า man สำหรับคำสั่งย่อยของไคลเอ็นต์ knife
ทุกคำขอที่ส่งโดยเชฟ-ลูกค้าไปยังเซิร์ฟเวอร์ Chef จะต้องเป็นคำขอที่ได้รับการตรวจสอบสิทธิ์
โดยใช้เซิร์ฟเวอร์ Chef API และคีย์ส่วนตัว เมื่อเชฟ-ลูกค้าร้องขอไปยัง
เซิร์ฟเวอร์เชฟ ลูกค้าเชฟจะตรวจสอบคำขอแต่ละคำขอโดยใช้คีย์ส่วนตัวที่อยู่ใน
/etc/chef/client.pem.
อย่างไรก็ตาม ในระหว่างการเรียกใช้เชฟ-ไคลเอ็นต์ครั้งแรก คีย์ส่วนตัวนี้ไม่มีอยู่ แทน
พ่อครัว-ลูกค้าจะพยายามใช้รหัสส่วนตัวที่กำหนดให้กับพ่อครัวตรวจสอบ ซึ่งอยู่ใน
/etc/chef/validation.pem. (หากด้วยเหตุผลใดก็ตาม พนักงานตรวจสอบไม่สามารถทำ . ได้
คำขอตรวจสอบสิทธิ์ไปยังเซิร์ฟเวอร์ Chef การเรียกใช้ Chef-client เริ่มต้นจะล้มเหลว)
ในช่วงเริ่มต้นของเชฟ-ไคลเอนต์ เชฟ-ไคลเอนต์จะลงทะเบียนกับเซิร์ฟเวอร์เชฟ
โดยใช้คีย์ส่วนตัวที่กำหนดให้กับผู้ตรวจสอบเชฟ หลังจากนั้นเชฟ-ลูกค้าจะ
ได้รับ ลูกค้า.pem รหัสส่วนตัวสำหรับคำขอการรับรองความถูกต้องในอนาคตทั้งหมดไปยังเซิร์ฟเวอร์ Chef
หลังจากที่รันเชฟ-ไคลเอนต์ครั้งแรกเสร็จเรียบร้อยแล้ว ผู้ตรวจสอบเชฟจะไม่
ต้องใช้อีกต่อไปและอาจถูกลบออกจากโหนด ใช้ ลบ_การตรวจสอบความถูกต้อง พบสูตร
ที่ เชฟ-ลูกค้า หนังสือสอนทำอาหาร (https://github.com/opscode-cookbooks/chef-client) เพื่อลบ
ผู้ตรวจสอบเชฟ
การขอ มีด ไคลเอนต์ คำสั่งย่อยใช้เพื่อจัดการรายการไคลเอ็นต์ API และ RSA . ที่เกี่ยวข้อง
คู่กุญแจสาธารณะ อนุญาตให้ส่งคำขอการรับรองความถูกต้องไปยังเซิร์ฟเวอร์ Chef โดยใดๆ
เอนทิตีที่ใช้ API เซิร์ฟเวอร์ Chef เช่น Chef ลูกค้าและมีด
ทั่วไป OPTIONS
ตัวเลือกต่อไปนี้สามารถใช้กับอาร์กิวเมนต์ที่มีให้ มีด ไคลเอนต์
คำสั่งย่อย:
--chef-zero-พอร์ต PORT
พอร์ตที่เชฟศูนย์จะฟัง
-c CONFIG_FILE, --การกำหนดค่า CONFIG_FILE
ไฟล์คอนฟิกูเรชันที่จะใช้
-NS, --disable-แก้ไข
ใช้เพื่อป้องกัน $EDITOR ไม่ให้เปิดและยอมรับข้อมูลตามที่เป็นอยู่
--ค่าเริ่มต้น
ใช้เพื่อให้มีดใช้ค่าเริ่มต้นแทนการขอให้ผู้ใช้จัดเตรียม
-e บรรณาธิการ --บรรณาธิการ บรรณาธิการ
$EDITOR ที่ใช้สำหรับคำสั่งแบบโต้ตอบทั้งหมด
-E สิ่งแวดล้อม, --สิ่งแวดล้อม และพวกเรา
ชื่อของสิ่งแวดล้อม เมื่อเพิ่มตัวเลือกนี้ลงในคำสั่งแล้ว command
จะทำงานเฉพาะกับสภาพแวดล้อมที่มีชื่อเท่านั้น
-F รูปแบบ, --รูปแบบ FORMAT
รูปแบบเอาต์พุต: สรุป (Default) ข้อความ, JSON, มันแกวและ pp.
-ชม, --ช่วยด้วย
แสดงความช่วยเหลือสำหรับคำสั่ง
-k กุญแจ, --กุญแจ KEY
คีย์ส่วนตัวที่มีดจะใช้เพื่อลงนามคำขอที่ทำโดยไคลเอ็นต์ API ไปยัง
เซิฟเวอร์เชฟ.
--[ไม่มี-]สี
ใช้เพื่อดูผลงานที่มีสี
--พิมพ์หลัง
ใช้เพื่อแสดงข้อมูลหลังการดำเนินการทำลายล้าง
-s URL --เซิร์ฟเวอร์-url URL
URL สำหรับเซิร์ฟเวอร์ Chef
-u ผู้ใช้ --ผู้ใช้ USER
ชื่อผู้ใช้ที่ใช้โดยมีดเพื่อลงนามคำขอที่ทำโดยไคลเอนต์ API ถึง Chef
เซิร์ฟเวอร์ การตรวจสอบสิทธิ์จะล้มเหลวหากชื่อผู้ใช้ไม่ตรงกับคีย์ส่วนตัว
-วี --รายละเอียด
ตั้งค่าสำหรับเอาต์พุตที่ละเอียดยิ่งขึ้น ใช้ -วี.วี เพื่อความฟุ่มเฟือยสูงสุด
-ใน, --รุ่น
รุ่นเชฟ-ลูกค้า.
-y, --ใช่
ใช้เพื่อตอบกลับข้อความยืนยันทั้งหมดด้วย "ใช่" มีดจะไม่ขอ
การยืนยัน.
-z, --โหมดท้องถิ่น
ใช้เพื่อเรียกใช้เชฟลูกค้าในโหมดท้องถิ่น นี้จะช่วยให้คำสั่งทั้งหมดที่ทำงาน
กับเซิร์ฟเวอร์ Chef เพื่อทำงานกับ Chef-repo ในท้องถิ่นด้วย
จำนวนมาก ลบ
การขอ ปริมาณหลายรายการ ลบ อาร์กิวเมนต์ใช้เพื่อลบไคลเอนต์ API ใด ๆ ที่ตรงกับรูปแบบที่กำหนดไว้
โดยการแสดงออกปกติ นิพจน์ทั่วไปต้องอยู่ภายในเครื่องหมายคำพูดไม่ใช่เป็น
ล้อมรอบด้วยเครื่องหมายทับ (/).
วากยสัมพันธ์
อาร์กิวเมนต์นี้มีไวยากรณ์ต่อไปนี้:
$ ไคลเอนต์มีดจำนวนมากลบ REGEX
Options
คำสั่งนี้ไม่มีตัวเลือกเฉพาะใดๆ
สร้าง
การขอ สร้าง อาร์กิวเมนต์ใช้ในการสร้างไคลเอนต์ API ใหม่ กระบวนการนี้จะสร้าง RSA
คู่คีย์สำหรับไคลเอ็นต์ API ที่มีชื่อ กุญแจสาธารณะจะถูกเก็บไว้ในเซิร์ฟเวอร์เชฟและ
คีย์ส่วนตัวจะแสดงบน STDOUT หรือเขียนลงในไฟล์ที่มีชื่อ
· สำหรับเชฟ-ลูกค้า ควรคัดลอกไพรเวตคีย์ไปยังระบบเป็น
/etc/chef/client.pem.
· สำหรับมีด คีย์ส่วนตัวมักจะถูกคัดลอกไปที่ ~/.chef/client_name.pem และอ้างอิง
ในไฟล์การกำหนดค่า knife.rb
วากยสัมพันธ์
อาร์กิวเมนต์นี้มีไวยากรณ์ต่อไปนี้:
$ ไคลเอนต์มีดสร้าง CLIENT_NAME (ตัวเลือก)
Options
อาร์กิวเมนต์นี้มีตัวเลือกดังต่อไปนี้:
-NS, --แอดมิน
ใช้เพื่อสร้างไคลเอนต์เป็นไคลเอนต์ผู้ดูแลระบบ สิ่งนี้จำเป็นสำหรับผู้ใช้ในการเข้าถึง
Open Source Chef ในฐานะผู้ดูแลระบบ ตัวเลือกนี้ใช้ได้เฉพาะเมื่อใช้กับ
เซิร์ฟเวอร์โอเพ่นซอร์ส Chef และจะไม่มีผลเมื่อใช้กับ Enterprise Chef
-f ไฟล์, --ไฟล์ ไฟล์
ใช้เพื่อบันทึกคีย์ส่วนตัวไปยังชื่อไฟล์ที่ระบุ
--เครื่องมือตรวจสอบ
ใช้เพื่อสร้างลูกค้าเป็นผู้ตรวจสอบเชฟ ค่าเริ่มต้น: จริง.
ตัวอย่าง
เพื่อสร้าง Chef-client ที่สามารถเข้าถึง Chef server API เป็น an
ผู้ดูแลระบบ---บางครั้งเรียกว่า "API chef-client"---ด้วยชื่อ "exampleorg"
และบันทึกไพรเวตคีย์ลงในไฟล์ ให้ป้อน:
ลูกค้ามีด $ สร้าง exampleorg -a -f "/etc/chef/client.pem"
เมื่อเรียกใช้ สร้าง ข้อโต้แย้งเกี่ยวกับ Enterprise Chef อย่าลืม -a ตัวเลือก:
ลูกค้ามีด $ สร้าง exampleorg -f "/etc/chef/client.pem"
ลบ
การขอ ลบ อาร์กิวเมนต์ใช้เพื่อลบไคลเอ็นต์ API ที่ลงทะเบียน
วากยสัมพันธ์
อาร์กิวเมนต์นี้มีไวยากรณ์ต่อไปนี้:
$ ไคลเอนต์มีดลบ CLIENT_NAME
Options
คำสั่งนี้ไม่มีตัวเลือกเฉพาะใดๆ
ตัวอย่าง
ในการลบไคลเอ็นต์ที่ชื่อ "client_foo" ให้ป้อน:
ลูกค้ามีด $ ลบ client_foo
ประเภท Y เพื่อยืนยันการลบ
แก้ไข
การขอ แก้ไข อาร์กิวเมนต์ใช้เพื่อแก้ไขรายละเอียดของไคลเอ็นต์ API ที่ลงทะเบียน เมื่อสิ่งนี้
อาร์กิวเมนต์ทำงาน มีดจะเปิด $EDITOR เพื่อเปิดใช้งานการแก้ไขของ ผู้ดูแลระบบ คุณลักษณะ. (ไม่มี
ของแอตทริบิวต์อื่นๆ ควรเปลี่ยนโดยใช้อาร์กิวเมนต์นี้) เมื่อเสร็จแล้ว มีดจะ
อัปเดตเซิร์ฟเวอร์ Chef ด้วยการเปลี่ยนแปลงเหล่านั้น
วากยสัมพันธ์
อาร์กิวเมนต์นี้มีไวยากรณ์ต่อไปนี้:
$ มีดไคลเอนต์แก้ไข CLIENT_NAME
Options
คำสั่งนี้ไม่มีตัวเลือกเฉพาะใดๆ
ตัวอย่าง
ในการแก้ไขไคลเอ็นต์ชื่อ "exampleorg" ให้ป้อน:
$ มีดไคลเอนต์แก้ไข exampleorg
รายการ
การขอ รายการ อาร์กิวเมนต์ใช้เพื่อดูรายการไคลเอนต์ API ที่ลงทะเบียน
วากยสัมพันธ์
อาร์กิวเมนต์นี้มีไวยากรณ์ต่อไปนี้:
รายชื่อลูกค้ามีด $ (ตัวเลือก)
Options
อาร์กิวเมนต์นี้มีตัวเลือกดังต่อไปนี้:
-w, --กับ-ยูริ
ใช้เพื่อแสดง URI ที่เกี่ยวข้อง
ตัวอย่าง
หากต้องการตรวจสอบรายการไคลเอ็นต์ API สำหรับเซิร์ฟเวอร์ Chef ให้ป้อน:
$ รายชื่อลูกค้ามีด
เพื่อส่งคืนสิ่งที่คล้ายกับ:
ตัวอย่างorg
I-12345678
RS-123456
หากต้องการตรวจสอบว่าไคลเอ็นต์ API สามารถรับรองความถูกต้องกับเซิร์ฟเวอร์ Chef ได้อย่างถูกต้อง ให้ลองรับ a
รายชื่อลูกค้าที่ใช้ -u และ -k ตัวเลือกในการระบุชื่อและคีย์ส่วนตัว:
$ รายชื่อไคลเอนต์มีด -u ORGNAME -k .chef/ORGNAME.pem
ลงทะเบียน
การขอ ลงทะเบียนใหม่ อาร์กิวเมนต์ใช้เพื่อสร้างคู่คีย์ RSA ใหม่สำหรับไคลเอ็นต์ API NS
คีย์สาธารณะจะถูกเก็บไว้ในเซิร์ฟเวอร์ Chef และคีย์ส่วนตัวจะแสดงบน
STDOUT หรือเขียนลงในไฟล์ที่มีชื่อ
หมายเหตุ:
การเรียกใช้อาร์กิวเมนต์นี้จะทำให้คู่คีย์ RSA ก่อนหน้าใช้ไม่ได้ ทำให้ใช้ไม่ได้
ระหว่างการตรวจสอบเซิร์ฟเวอร์เชฟ
วากยสัมพันธ์
อาร์กิวเมนต์นี้มีไวยากรณ์ต่อไปนี้:
$ ไคลเอนต์มีดลงทะเบียน CLIENT_NAME ใหม่ (ตัวเลือก)
Options
อาร์กิวเมนต์นี้มีตัวเลือกดังต่อไปนี้:
-f ชื่อไฟล์, --ไฟล์ ชื่อไฟล์
ใช้เพื่อบันทึกคีย์ส่วนตัวไปยังชื่อไฟล์ที่ระบุ
ตัวอย่าง
เพื่อสร้างคู่คีย์ RSA ใหม่สำหรับไคลเอ็นต์ชื่อ "testclient" และบันทึกลงในไฟล์ชื่อ
"rsa_key" ป้อน:
$ ไคลเอนต์มีดสร้างใหม่ testclient -f rsa_key
SHOW
การขอ โชว์ อาร์กิวเมนต์ใช้เพื่อแสดงรายละเอียดของไคลเอ็นต์ API
วากยสัมพันธ์
อาร์กิวเมนต์นี้มีไวยากรณ์ต่อไปนี้:
$ ไคลเอนต์มีดแสดง CLIENT_NAME (ตัวเลือก)
Options
อาร์กิวเมนต์นี้มีตัวเลือกดังต่อไปนี้:
-a เอทีอาร์ --คุณลักษณะ เอทีอาร์
แอตทริบิวต์ (หรือแอตทริบิวต์) ที่จะแสดง
ตัวอย่าง
ในการดูไคลเอ็นต์ชื่อ "testclient" ให้ป้อน:
ลูกค้ามีด $ แสดง testclient
เพื่อส่งคืนบางสิ่งเช่น:
แอดมิน: เท็จ
chef_type: ลูกค้า
json_class: เชฟ::ApiClient
ชื่อ: testclient
คีย์สาธารณะ:
ในการดูข้อมูลในรูปแบบ JSON ให้ใช้ -F ตัวเลือกทั่วไปเป็นส่วนหนึ่งของคำสั่งเช่น
นี้:
$ มีดแสดงบทบาท devops -F json
รูปแบบอื่น ๆ ที่มีอยู่ ได้แก่ ข้อความ, มันแกวและ pp.
ใช้ไคลเอนต์มีดออนไลน์โดยใช้บริการ onworks.net
