Я пытаюсь понять концепцию клиентов-шеф-поваров и валидаторов, а также их связь с процессом начальной загрузки.
Согласно этой статье, chef-клиент будет использовать закрытый ключ /etc/chef/validation.pem
для аутентификации для первоначального запуска, потому что /etc/chef/client.pem
не существует все же. Этот первоначальный запуск каким-то образом приведет к созданию client.pem
, которое затем будет использоваться для всех последующих клиентских запросов.
Мои вопросы:
- Какой процесс размещает файл
/etc/chef/validation.pem
на шеф-клиенте node в первую очередь? Бутстреп? Может ли кто-нибудь представить пример команды ножа, которая сделает это? - Тот же вопрос, но для файла
/etc/chef/client.pem
. - Что диктует имена шеф-повара и его шеф-валидатора?