小编Dan*_*ark的帖子

我是Chef的新手,并且一直在使用Test Kitchen来测试我的烹饪书的有效性,这非常有用.现在,我正在尝试确保在最初运行Chef之前,生产节点上的特定于环境的属性是正确的.这些将在角色中定义.

例如,我可能会使用带有开发设置的Vagrant框进行收敛,这样可以验证菜谱.我希望能够测试生产节点的角色.我想我希望这些测试作为描述我的环境的真相来源.看看Test Kitchen的文档,这似乎超出了它的范围.

我的假设是否正确？在首次在生产节点上运行Chef以确保其具有正确设置之前,是否有更好的方法来测试食谱？

我已经开始使用Hashicorp的Vault来管理机密,并对Vault密封的日常工作提出了一些疑问.我的工作流程有两个身份验证后端; 特定用户访问具有写访问权限的Vault以添加新密钥,服务器可以只读访问他们需要的秘密.

1)在正常情况下,保险柜是否处于未密封状态？我相信它作为一个动态配置的服务器不应该协调一个unseal.

2)密封离开工作人员的目的是旋转钥匙和入侵？

3)确保保险库过程始终在运行的最佳做法是什么,因为如果它死了,保险柜会密封？此外,在高可用性配置中,如果一个Vault节点的进程终止,它是否会为每个人密封Vault？

我有一个由 Cloudfront/S3 支持的 React 单页应用程序 (SPA)。我有一个 S3 存储桶/welcome/并将客户端重定向到/welcome/new. 我在这两种情况下保留查询参数时都遇到问题（这是一个要求）。以下是我希望如何路由请求：

/welcome?test=true->/welcome/new/?test=true

/welcome/?test=true->/welcome/new/?test=true

第一个请求有问题。因为welcome是S3目录，S3 302的/welcometo /welcome/，我丢失了查询参数。

来自AWS文档： However, if you exclude the trailing slash from the preceding URL, Amazon S3 first looks for an object photos in the bucket. If the photos object is not found, then it searches for an index document, photos/index.html. If that document is found, Amazon S3 returns a 302 Found message and …

我正在尝试使用Powershell设置Windows Vagrant计算机。如果以管理员身份启动Powershell，我已经验证了我的脚本可以在本地计算机上运行。在Vagrant设置过程中，Vagrant用户无法提升和运行脚本。

我知道Vagrant支持Powershell脚本，那么使用它们进行置备又需要做什么呢？我最初的想法是尝试让脚本启动新的Administrator Powershell，但是我认为必须有更好的方法。

我正在尝试使用System.Net.WebClient并使用msiexec安装来下载文件。

Vagrantfile：

# -*- mode: ruby -*-
# vi: set ft=ruby :
VAGRANTFILE_API_VERSION = "2"
PROVISION_WIN7_SCRIPT = "provision_win7.ps1"

Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
  config.vm.define "win7", primary: false do |win7|
  config.vm.provision "shell", :path => "#{PROVISION_WIN7_SCRIPT}"
  config.vm.box      = "win7"
  config.vm.hostname = "win7"
  config.vm.communicator = "winrm"
  config.vm.network :private_network, ip: "10.10.10.10"
  config.vm.box_url = "https://atlas.hashicorp.com/designerror/boxes/windows-7/versions/1.0/providers/virtualbox.box"   
    config.vm.provider :virtualbox do |vb|
      vb.gui = true
      vb.customize ["modifyvm", :id, "--memory", 1024]
      vb.customize ["modifyvm", :id, "--cpus", 1]
      vb.customize ["modifyvm", :id, "--vram", "32"]
      vb.customize ["modifyvm", …

我正在尝试使用S3源自动化旋转CloudFront分配.我想将原点设置为S3网站URL,例如mysite.com.s3-website-us-east-1.amazonaws.com.所以,我认为我的Cloudformation模板应如下所示:

{
"AWSTemplateFormatVersion" : "2010-09-09",
"Resources" : {
    "myDistribution" : {
        "Type" : "AWS::CloudFront::Distribution",
        "Properties" : {
            "DistributionConfig" : {
                "Origins" : [ {
                    "DomainName" : "mysite.com.s3-website-us-east-1.amazonaws.com",
                    "Id" : "myS3Origin",
...

但是会产生以下错误:

参数Origin DomainName不引用有效的S3存储桶.

这是真的,所以我可以指定S3桶.但我希望我的起源是网站端点.我的非自动化解决方法是使用S3 REST端点进行部署,然后在UI中更新源.

{
"AWSTemplateFormatVersion" : "2010-09-09",
"Resources" : {
    "myDistribution" : {
        "Type" : "AWS::CloudFront::Distribution",
        "Properties" : {
            "DistributionConfig" : {
                "Origins" : [ {
                    "DomainName" : "mysite.com.s3.amazonaws.com",
                    "Id" : "myS3Origin",
...

根据文件:

Amazon Simple Storage Service(S3)存储桶的DNS名称或您希望CloudFront从中获取此源的对象的HTTP服务器.

我找不到任何有关网站端点来源的信息. http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-cloudfront-origin.html#cfn-cloudfront-origin-originpath