是否knife曾经直接访问节点(例如,在引导期间)?还是引导(和其他访问)都通过 chef 服务器进行?
我想知道我是否可以通过在 AWS 中配置防火墙来避免这种情况,以便只有 chef 服务器可以访问节点上的 WinRM 端口(而不是我的工作站所在的广阔世界)。
答案1
Knife bootstrap 和 Knife ssh 都可以直接访问,但两者都可以接受跳转框的标志。我相信 -G 就是其中之一。当然,该跳转框需要可以从您的工作站访问
Chef Knife 是否需要直接访问节点?
是否knife曾经直接访问节点(例如,在引导期间)?还是引导(和其他访问)都通过 chef 服务器进行?
我想知道我是否可以通过在 AWS 中配置防火墙来避免这种情况,以便只有 chef 服务器可以访问节点上的 WinRM 端口(而不是我的工作站所在的广阔世界)。
Knife bootstrap 和 Knife ssh 都可以直接访问,但两者都可以接受跳转框的标志。我相信 -G 就是其中之一。当然,该跳转框需要可以从您的工作站访问