在廚師服務器上,對於應該有權引導和調配所謂的validator-less節點的用戶,我有一個組provisioners
。在廚師服務器上創建客戶端的權限
在引導機器時,knife會嘗試在廚師服務器上創建新的客戶機和節點。問題在於該組的ACL。在「全局權限」部分中,我可以找到容器,並僅爲節點授予create
權限,但不能爲客戶端授予權限。這就是爲什麼knife bootstrap
失敗:
Creating new client for node-01
ERROR: You authenticated successfully to https://chef-server:443/organizations/test as mlanin but you are not authorized for this action
Response: missing create permission
我怎樣授予爲客戶創造的權限?
看看[knife-acl](https://github.com/chef/knife-acl)web-ui沒有實現在客戶端容器上配置acl。 – Tensibai
@Tensibai非常感謝!以某種方式錯過了它。 –