我了解在多服务器环境中使用 Chef 和 puppet 的优势。它非常适合在许多服务器上执行和描述配置。
但是假设您只有一台服务器,chef-solo与简单地手动配置服务器相比,您有什么优势?我喜欢厨师,但我想不出为什么花时间设置厨师独奏值得在单个甚至两个服务器架构上麻烦,但显然人们这样做了。
当您使用 Chef 的加密数据包功能时,您如何将密钥部署到许多服务器?如果您将其放入菜谱,任何有权访问任何厨师服务器或客户端的人都可以提取密钥并可能解密任何数据包。
您如何确保密钥位于需要它的机器上,同时又不会被任何人窥探?