Terraform 供应商连接用户/密钥

【问题标题】:Terraform provisioner connection user/keyTerraform 供应商连接用户/密钥
【发布时间】:2017-02-14 07:14:33
【问题描述】:

Terraform 为供应商(在我的情况下,厨师)提供连接配置,我使用实例默认帐户设置连接,而出于安全原因,我从 sudoer 中删除了默认帐户。

那么chef有一个安全行为,它会在provisioning后移除validator key,这样的动作需要sudo。由于从 sudo 中删除默认帐户,操作失败。

解决办法是

  • 在 terraform 中为多个用户提供 Provisioner 连接,
  • 禁用厨师验证器密钥删除行为

有人对这种奇怪的情况有想法吗?先感谢您。

【问题讨论】:

    标签: chef-infra provisioning terraform


    【解决方案1】:

    我暂时能想到的一个愚蠢的解决方案是:

    在提供厨师之前,我做了一个预先准备,创建一个授权帐户,然后使用该帐户进行厨师提供。不优雅,但会先尝试。

    【讨论】:

    • 就目前而言,这不是一个可行的答案,可能会帮助与您有同样问题的其他人。您应该编辑您的问题以提供更多有用的信息(例如扩展您想要发生的事情、您当前正在做什么以及为什么这不能解决您的问题),然后,如果您确实解决了您的问题,您应该编辑此答案以准确解释如何解决您现在创建的更清晰的问题。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2015-11-14
    • 1970-01-01
    • 2017-11-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-06-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode