我目前正在学习厨师。 到目前为止我所理解的是:
- 我必须在自己的服务器上安装厨师服务器或使用托pipe的厨师。
- 我必须在我想pipe理aka节点的服务器上安装chef-client(手动或使用knife bootstrap)。
- 我在我自己的PC上安装了几个厨师工具,可以用来pipe理节点,例如刀子。
现在在我的情况下,专长是节点在防火墙 /负载平衡器/代理之后。 节点可以通过NAT访问外部的服务器(http可以工作,我也可以configuration厨师特定的主机也可以)。 但是他们只能通过ssh隧道从外部联系。
真的有很多有关厨师的文档可用,但我没有find这些问题的答案:
- 使用刀时,在我自己的PC上手动设置ssh隧道还是厨师服务器需要联系节点时是否足够?
- 当使用刀,我可以configuration它自动设置一个SSH隧道?
- 当使用厨师服务器networking用户界面我可以configuration它通过SSH隧道连接到节点,或者我需要一个设置,我自己安装隧道,例如使用监视? 这是主办的厨师甚至可能吗?
- 而不是使用knife或web ui:我可以直接在使用chef-client的节点上发出相同的pipe理命令吗?
- 你会推荐什么解决scheme?
非常感谢您花时间帮助解答一个或多个相关问题
厨师服务器从不连接到节点。 在节点上运行的主客户端总是连接到主服务器,并且总是通过HTTP / S,因为主服务器有一个REST API。
自己来回答这个问题:你可以在守护进程模式下运行chef客户端。 通过这种方式,客户机不时地轮询运行列表的服务器。