在廚師服務器上創建客戶端的權限

Question

在廚師服務器上，對於應該有權引導和調配所謂的validator-less節點的用戶，我有一個組provisioners。

在引導機器時，knife會嘗試在廚師服務器上創建新的客戶機和節點。問題在於該組的ACL。在「全局權限」部分中，我可以找到容器，並僅爲節點授予create權限，但不能爲客戶端授予權限。這就是爲什麼knife bootstrap失敗：

Creating new client for node-01 
ERROR: You authenticated successfully to https://chef-server:443/organizations/test as mlanin but you are not authorized for this action 
Response: missing create permission 

我怎樣授予爲客戶創造的權限？

Answer 1

您需要直接通過knife-acl插件或knife edit .../_acl.json編輯ACL。 UI隱藏了一些權限，以避免過於複雜。

參考：https://github.com/chef/knife-acl

Answer 2

刀的ACL寶石是正確的答案。針對OP的問題，授予客戶作爲「供應商」組成員的能力。

knife acl add group provisioners containers clients create 

我發現我需要爲全新安裝的廚師服務器上的「用戶」組執行此操作。似乎現成的權限並沒有考慮到驗證器。