这是命令刀客户端,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
刀客户端 - 刀客户端子命令的手册页。
Chef-client 向 Chef 服务器发出的每个请求都必须是经过身份验证的请求
使用 Chef 服务器 API 和私钥。 当厨师客户向
厨师服务器,厨师客户端使用位于的私钥对每个请求进行身份验证
/etc/chef/client.pem.
但是,在第一次厨师客户端运行期间,此私钥不存在。 相反,
厨师客户端将尝试使用分配给厨师验证器的私钥,位于
/etc/chef/validation.pem. (如果出于任何原因,厨师验证器无法制作
向 Chef 服务器发出经过身份验证的请求,初始 Chef-client 运行将失败。)
在最初的厨师客户端运行期间,厨师客户端将注册到厨师服务器
使用分配给厨师验证器的私钥,之后厨师客户端将
获得一个 客户端文件 未来对 Chef 服务器的所有身份验证请求的私钥。
在最初的 Chef-client 运行成功完成后,chef-validator 是 no
需要更长的时间,可以从节点中删除。 使用 删除验证 找到食谱
,在 厨师-客户 食谱(https://github.com/opscode-cookbooks/chef-client) 去除
厨师验证器。
这个 刀 客户 子命令用于管理 API 客户端列表及其关联的 RSA
公钥对。 这允许任何人向 Chef 服务器发出身份验证请求
使用 Chef 服务器 API 的实体,例如 Chef-client 和 Knife。
COMMON 配置
以下选项可以与任何可用的参数一起使用 刀 客户
子命令:
--chef-零端口 PORT
Chef-zero 将侦听的端口。
-c 配置文件, --配置 配置文件
要使用的配置文件。
-d, --禁用编辑
用于防止打开 $EDITOR 并按原样接受数据。
--默认值
用于让 Knife 使用默认值而不是要求用户提供一个。
-e 编辑, - 编辑 EDITOR
用于所有交互式命令的 $EDITOR。
-E 环境, - 环境 环境
环境名称。 将此选项添加到命令时,命令
将仅针对命名环境运行。
-F 格式, - 格式 FORMAT
输出格式: 摘要 (默认), 文本, JSON, 雅姆和 pp.
-H, - 帮帮我
显示命令的帮助。
-k 键, - 钥匙 KEY
Knife 将用于将 API 客户端向客户端发出的请求签名的私钥
厨师服务器。
--[无-]颜色
用于查看彩色输出。
--打印后
用于在破坏性操作后显示数据。
-s 网址, --服务器-url 网址
Chef 服务器的 URL。
-u 用户, - 用户 USER
Knife使用的用户名对API客户端向Chef发出的请求进行签名
服务器。 如果用户名与私钥不匹配,则身份验证将失败。
-V, --详细
设置为更详细的输出。 用 -VV 以获得最大的冗长性。
-v, - 版
厨师客户端的版本。
-y, ——而且是
用于以“是”响应所有确认提示。 刀不会要求
确认。
-z - 本地模式
用于在本地模式下运行厨师客户端。 这允许所有有效的命令
针对 Chef 服务器也针对本地 Chef-repo 工作。
块 删除
这个 块 删除 参数用于删除与定义的模式匹配的任何 API 客户端
通过正则表达式。 正则表达式必须在引号内,而不是
被正斜杠 (/).
句法
此参数具有以下语法:
$knife客户端批量删除REGEX
可选项
此命令没有任何特定选项。
CREATE
这个 创建信息图 参数用于创建新的 API 客户端。 此过程将生成一个 RSA
指定 API 客户端的密钥对。 公钥将存储在 Chef 服务器上
私钥将显示在 标准输出 或写入命名文件。
· 对于厨师客户端,私钥应复制到系统中
/etc/chef/client.pem.
· 对于knife,私钥一般复制到 〜/.chef/client_name.pem 并引用
在knife.rb 配置文件中。
句法
此参数具有以下语法:
$knife 客户端创建 CLIENT_NAME(选项)
可选项
此参数具有以下选项:
-一种, - 行政
用于将客户端创建为管理员客户端。 这是任何用户访问所必需的
以管理员身份开源 Chef。 此选项仅在与
开源 Chef 服务器,与 Enterprise Chef 一起使用时无效。
-f 文件, - 文件 文件
用于将私钥保存到指定的文件名。
- 验证器
用于创建客户端作为厨师验证器。 默认值: true.
例子
创建一个可以访问 Chef 服务器 API 的厨师客户端
管理员---有时称为“API 厨师客户端”---名称为“exampleorg”
并将其私钥保存到文件中,输入:
$ Knife client create exampleorg -a -f "/etc/chef/client.pem"
运行时 创建信息图 关于 Enterprise Chef 的参数,请务必省略 -a 选项:
$ Knife client create exampleorg -f "/etc/chef/client.pem"
删除
这个 删除 参数用于删除已注册的 API 客户端。
句法
此参数具有以下语法:
$knife 客户端删除 CLIENT_NAME
可选项
此命令没有任何特定选项。
例子
要删除名为“client_foo”的客户端,请输入:
$刀客户端删除client_foo
类型 Y 确认删除。
编辑
这个 编辑 参数用于编辑已注册 API 客户端的详细信息。 当这
参数运行后,knife 将打开 $EDITOR 以启用编辑 管理员 属性。 (没有任何
其他属性的一部分应使用此参数更改。)完成后,knife 将
使用这些更改更新 Chef 服务器。
句法
此参数具有以下语法:
$knife 客户端编辑 CLIENT_NAME
可选项
此命令没有任何特定选项。
例子
要编辑名为“exampleorg”的客户端,请输入:
$ Knife客户端编辑exampleorg
清单
这个 名单 参数用于查看已注册 API 客户端的列表。
句法
此参数具有以下语法:
$ Knife客户列表(选项)
可选项
此参数具有以下选项:
-w, --with-uri
用于显示相应的 URI。
例子
要验证 Chef 服务器的 API 客户端列表,请输入:
$刀客户名单
返回类似于:
示例组织
I-12345678
RS-123456
要验证 API 客户端是否可以正确向 Chef 服务器进行身份验证,请尝试获取
使用的客户名单 -u 和 -k 用于指定其名称和私钥的选项:
$ Knife客户列表 -u ORGNAME -k .chef/ORGNAME.pem
注册
这个 重新注册 参数用于为 API 客户端重新生成 RSA 密钥对。 这
公钥将存储在 Chef 服务器上,私钥将显示在
标准输出 或写入命名文件。
注意:
运行此参数将使之前的 RSA 密钥对无效,使其无法使用
在对 Chef 服务器进行身份验证期间。
句法
此参数具有以下语法:
$ Knife客户端重新注册CLIENT_NAME(选项)
可选项
此参数具有以下选项:
-f 文档名称, - 文件 文档名称
用于将私钥保存到指定的文件名。
例子
为名为“testclient”的客户端重新生成 RSA 密钥对并将其保存到名为
“rsa_key”,输入:
$ 刀客户端重新生成 testclient -f rsa_key
SHOW
这个 显示 参数用于显示 API 客户端的详细信息。
句法
此参数具有以下语法:
$knife 客户端显示 CLIENT_NAME(选项)
可选项
此参数具有以下选项:
-a 属性, - 属性 空中交通管制
要显示的属性(或多个属性)。
例子
要查看名为“testclient”的客户端,请输入:
$ 刀客户端显示测试客户端
返回类似的东西:
管理员:假
厨师类型:客户
json_class: 厨师::ApiClient
名称:测试客户端
公钥:
要查看 JSON 格式的信息,请使用 -F 通用选项作为命令的一部分,例如
这个:
$刀角色显示devops -F json
其他可用的格式包括 文本, 雅姆和 pp.
使用 onworks.net 服务在线使用 Knife-client
