На шеф-сервере у меня есть группа provisioners
для пользователей, у которых должны быть разрешения на загрузку и предоставление узлов, так называемые без валидатора.
При загрузке машины нож пытается создать новый клиент и узел на сервере шеф-повара. Проблема с ACL для этой группы. В разделе «Глобальные разрешения» я могу найти контейнер и предоставить разрешение create
только для узлов, но не для клиентов. Вот почему knife bootstrap
терпит неудачу с:
Creating new client for node-01
ERROR: You authenticated successfully to https://chef-server:443/organizations/test as mlanin but you are not authorized for this action
Response: missing create permission
Как предоставить клиентам права на создание?