Dies ist der Command-Knife-Client, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
Knife-Client – Die Manpage für den Unterbefehl „Knife Client“.
Jede Anfrage des Chef-Clients an den Chef-Server muss eine authentifizierte Anfrage sein
unter Verwendung der Chef-Server-API und eines privaten Schlüssels. Wenn der Koch-Kunde eine Anfrage an den richtet
Chef-Server, der Chef-Client authentifiziert jede Anfrage mithilfe eines privaten Schlüssels, der sich in befindet
/etc/chef/client.pem.
Beim ersten Chef-Client-Lauf existierte dieser private Schlüssel jedoch nicht. Stattdessen die
Chef-Client wird versuchen, den privaten Schlüssel zu verwenden, der dem Chef-Validator zugewiesen ist, der sich in befindet
/etc/chef/validation.pem. (Sollte der Chef-Validator aus irgendeinem Grund nicht in der Lage sein, eine...
(Bei einer authentifizierten Anfrage an den Chef-Server schlägt die erste Chef-Client-Ausführung fehl.)
Während des ersten Chef-Client-Laufs registriert sich der Chef-Client beim Chef-Server
Verwenden des privaten Schlüssels, der dem Chef-Validator zugewiesen ist, woraufhin der Chef-Client dies tut
erhalten ein client.pem privaten Schlüssel für alle zukünftigen Authentifizierungsanfragen an den Chef-Server.
Nachdem der erste Chef-Client-Lauf erfolgreich abgeschlossen wurde, ist der Chef-Validator „Nein“.
nicht mehr benötigt und kann vom Knoten gelöscht werden. Benutzen Sie die delete_validation Rezept gefunden
in England, Chef-Kunde Kochbuch (https://github.com/opscode-cookbooks/chef-client) zu entfernen
der Chef-Validator.
Das Messer Auftraggeber Der Unterbefehl wird zum Verwalten einer API-Clientliste und der zugehörigen RSA verwendet
öffentliche Schlüsselpaare. Dadurch können Authentifizierungsanfragen von jedem an den Chef-Server gestellt werden
Entität, die die Chef-Server-API verwendet, z. B. Chef-Client und Messer.
COMMON OPTIONAL
Die folgenden Optionen können mit jedem der verfügbaren Argumente verwendet werden Messer Auftraggeber
Unterbefehl:
--chef-zero-port PORT
Der Port, auf dem chef-zero lauscht.
-c KONFIGURATIONSDATEI, --config KONFIGURATIONSDATEI
Die zu verwendende Konfigurationsdatei.
-D, --disable-editing
Verwenden Sie diese Option, um zu verhindern, dass der $EDITOR geöffnet wird, und um die Daten unverändert zu akzeptieren.
--Vorgaben
Verwenden Sie diese Option, damit das Messer den Standardwert verwendet, anstatt einen Benutzer zu bitten, einen anzugeben.
-e EDITOR, --Editor EDITOR
Der $EDITOR, der für alle interaktiven Befehle verwendet wird.
-E UMGEBUNG, --Umgebung
Der Name der Umgebung. Wenn diese Option zu einem Befehl hinzugefügt wird, wird der Befehl
wird nur für die benannte Umgebung ausgeführt.
-F FORMAT, --Format FORMAT
Das Ausgabeformat: Zusammenfassung (Standard), Text, JSON, YAML und pp.
-H, --help
Zeigt Hilfe zum Befehl an.
-k SCHLÜSSEL, --Schlüssel SCHLÜSSEL
Der private Schlüssel, den das Messer verwendet, um Anfragen des API-Clients an den . zu signieren
Chef-Server.
--[keine Farbe
Verwenden Sie diese Option, um die farbige Ausgabe anzuzeigen.
--print-after
Verwenden Sie diese Option, um Daten nach einem destruktiven Vorgang anzuzeigen.
-s URL, --server-URL URL
Die URL für den Chef-Server.
-u BENUTZER, --Benutzer USER
Der Benutzername, der von Knife verwendet wird, um Anfragen des API-Clients an den Chef zu signieren
Server. Die Authentifizierung schlägt fehl, wenn der Benutzername nicht mit dem privaten Schlüssel übereinstimmt.
-V, - ausführlich
Stellen Sie für ausführlichere Ausgaben ein. Verwenden -VV für maximale Ausführlichkeit.
-in, --Version
Die Version des Chef-Clients.
-Und, --Ja
Beantworten Sie mit alle Sicherheitsabfragen mit „Ja“. Messer fragt nicht nach
Bestätigung.
-z, --Lokalbetrieb
Verwenden Sie diese Option, um den Chef-Client im lokalen Modus auszuführen. Dies ermöglicht alle Befehle, die funktionieren
gegen den Chef-Server, um auch gegen das lokale Chef-Repo zu arbeiten.
MASSE LÖSCHEN
Das Masse löschen Das Argument wird verwendet, um jeden API-Client zu löschen, der einem definierten Muster entspricht
durch einen regulären Ausdruck. Der reguläre Ausdruck muss in Anführungszeichen stehen und darf nicht sein
umgeben von Schrägstrichen (/).
Syntax
Dieses Argument hat die folgende Syntax:
$ Messer-Client-Massenlöschung REGEX
Optionen
Dieser Befehl hat keine spezifischen Optionen.
CREATE
Das erstellen Das Argument wird zum Erstellen eines neuen API-Clients verwendet. Durch diesen Vorgang wird ein RSA generiert
Schlüsselpaar für den benannten API-Client. Der öffentliche Schlüssel wird auf dem Chef-Server gespeichert und
Der private Schlüssel wird angezeigt STDOUT oder in eine benannte Datei geschrieben.
· Für den Chef-Client sollte der private Schlüssel als auf das System kopiert werden
/etc/chef/client.pem.
· Bei Messern wird normalerweise der private Schlüssel kopiert ~/.chef/client_name.pem und referenziert
in der Messer.rb-Konfigurationsdatei.
Syntax
Dieses Argument hat die folgende Syntax:
$ Messer-Client erstellen CLIENT_NAME (Optionen)
Optionen
Dieses Argument hat die folgenden Optionen:
-a, --Administrator
Verwenden Sie diese Option, um einen Client als Admin-Client zu erstellen. Dies ist für den Zugriff aller Benutzer erforderlich
Open Source Chef als Administrator. Diese Option funktioniert nur, wenn sie mit dem verwendet wird
Open-Source-Chef-Server und hat bei Verwendung mit Enterprise Chef keine Auswirkungen.
-f DATEI, --Datei FILE
Verwenden Sie diese Option, um einen privaten Schlüssel unter dem angegebenen Dateinamen zu speichern.
--validator
Verwenden Sie diese Option, um den Client als Chef-Validator zu erstellen. Standardwert: was immer dies auch sein sollte..
Beispiele
So erstellen Sie einen Chef-Client, der auf die Chef-Server-API zugreifen kann
Administrator – manchmal auch als „API-Chef-Client“ bezeichnet – mit dem Namen „exampleorg“
und den privaten Schlüssel in einer Datei speichern, geben Sie Folgendes ein:
$ Knife Client create exampleorg -a -f "/etc/chef/client.pem"
Beim Ausführen des erstellen Argument zu Enterprise Chef, lassen Sie das unbedingt weg -a Option:
$ Knife Client create exampleorg -f "/etc/chef/client.pem"
LÖSCHEN
Das löschen Das Argument wird verwendet, um einen registrierten API-Client zu löschen.
Syntax
Dieses Argument hat die folgende Syntax:
$ Messer-Client CLIENT_NAME löschen
Optionen
Dieser Befehl hat keine spezifischen Optionen.
Beispiele
Um einen Client mit dem Namen „client_foo“ zu löschen, geben Sie Folgendes ein:
$ Messerclient lösche client_foo
Typ Y um einen Löschvorgang zu bestätigen.
BEARBEITEN
Das bearbeiten Das Argument wird zum Bearbeiten der Details eines registrierten API-Clients verwendet. Wenn das
Wenn das Argument ausgeführt wird, öffnet das Messer $EDITOR, um die Bearbeitung zu ermöglichen Administrator Attribut. (Keiner
(Die anderen Attribute sollten mit diesem Argument geändert werden.) Wenn Sie fertig sind, wird das Messer dies tun
Aktualisieren Sie den Chef-Server mit diesen Änderungen.
Syntax
Dieses Argument hat die folgende Syntax:
$ Messer-Client CLIENT_NAME bearbeiten
Optionen
Dieser Befehl hat keine spezifischen Optionen.
Beispiele
Um einen Client mit dem Namen „exampleorg“ zu bearbeiten, geben Sie Folgendes ein:
$ Knife Client Edit Beispielorg
LISTE
Das Liste Das Argument wird verwendet, um eine Liste der registrierten API-Clients anzuzeigen.
Syntax
Dieses Argument hat die folgende Syntax:
$-Messer-Client-Liste (Optionen)
Optionen
Dieses Argument hat die folgenden Optionen:
-w, --with-uri
Verwenden Sie diese Option, um die entsprechenden URIs anzuzeigen.
Beispiele
Geben Sie Folgendes ein, um die API-Client-Liste für den Chef-Server zu überprüfen:
$ Messer-Kundenliste
etwas Ähnliches zurückgeben wie:
exampleorg
i-12345678
Rs-123456
Um zu überprüfen, ob sich ein API-Client korrekt beim Chef-Server authentifizieren kann, versuchen Sie, eine zu erhalten
Liste der Kunden, die es verwenden -u und -k Optionen zur Angabe seines Namens und privaten Schlüssels:
$ Messer-Client-Liste -u ORGNAME -k .chef/ORGNAME.pem
NEU REGISTRIEREN
Das neu registrieren Das Argument wird verwendet, um ein RSA-Schlüsselpaar für einen API-Client neu zu generieren. Der
Der öffentliche Schlüssel wird auf dem Chef-Server gespeichert und der private Schlüssel wird angezeigt
STDOUT oder in eine benannte Datei geschrieben.
Anmerkungen:
Das Ausführen dieses Arguments macht das vorherige RSA-Schlüsselpaar ungültig und macht es unbrauchbar
während der Authentifizierung beim Chef-Server.
Syntax
Dieses Argument hat die folgende Syntax:
$ Messer-Client CLIENT_NAME neu registrieren (Optionen)
Optionen
Dieses Argument hat die folgenden Optionen:
-f DATEINAME, --Datei DATEINAME
Verwenden Sie diese Option, um einen privaten Schlüssel unter dem angegebenen Dateinamen zu speichern.
Beispiele
Um das RSA-Schlüsselpaar für einen Client mit dem Namen „testclient“ neu zu generieren und in einer Datei mit dem Namen zu speichern
„rsa_key“, geben Sie Folgendes ein:
$ Knife Client regeneriert Testclient -f rsa_key
SHOW
Das erklären Das Argument wird verwendet, um die Details eines API-Clients anzuzeigen.
Syntax
Dieses Argument hat die folgende Syntax:
$ Messerclient zeigt CLIENT_NAME an (Optionen)
Optionen
Dieses Argument hat die folgenden Optionen:
-a ATTR, --Attribut ATTR
Das Attribut (oder die Attribute), das angezeigt werden soll.
Beispiele
Um einen Client mit dem Namen „testclient“ anzuzeigen, geben Sie Folgendes ein:
$ Messer-Client Testclient anzeigen
etwas zurückgeben wie:
Admin: falsch
chef_type: Kunde
json_class: Chef::ApiClient
Name: Testclient
Öffentlicher Schlüssel:
Um Informationen im JSON-Format anzuzeigen, verwenden Sie die -F allgemeine Option als Teil des Befehls like
Dies:
$ Messerrollenshow devops -F json
Weitere verfügbare Formate sind: Text, YAML und pp.
Nutzen Sie den Knife-Client online über die Dienste von onworks.net
