Terraform为配置者(在我的情况下是chef)提供连接配置,我使用实例默认帐户设置连接,而出于安全原因,我从sudoer中删除默认帐户 .
然后厨师有安全行为,它会在配置后删除验证器密钥,这样的动作需要sudo . 从sudo中删除默认帐户时,操作失败 .
解决方案可能是
为terraform中的供应商连接提供多个用户,
禁用厨师验证器密钥删除行为
有人知道这种奇怪的情况吗?先感谢您 .
我现在能想到的一个愚蠢的解决方案是:
在提供厨师之前,我会做一个预先设置,创建一个授权帐户,然后使用这样的帐户提供厨师 . 不优雅,但会先尝试 .
1 回答
我现在能想到的一个愚蠢的解决方案是:
在提供厨师之前,我会做一个预先设置,创建一个授权帐户,然后使用这样的帐户提供厨师 . 不优雅,但会先尝试 .