Amazon-Web-Services
廚師刀是否需要直接訪問節點?
knife
例如,在引導期間是否直接訪問節點?還是引導(和其他訪問)都通過廚師伺服器進行?我想知道我是否可以在 AWS 中配置防火牆,以便只有廚師伺服器可以訪問節點上的 WinRM 埠(而不是我的工作站所在的廣闊世界)。
Knife bootstrap 和 Knife ssh 都可以直接訪問,但兩者都可以為跳轉框取一個標誌。我相信-G就是那個。當然,該跳轉框需要可從您的工作站訪問