Chef 伺服器是否需要公開？

我在我們的本地網路上執行了一個 Chef 伺服器，並用同一網路上的其他機器對其進行了測試，一切正常。我啟動了一個 ec2 實例，並嘗試引導並且它一直工作，直到它嘗試連接到 Chef 伺服器。我的問題是，有沒有辦法讓 Chef 伺服器公開？或者有沒有一種方法可以繞過節點對伺服器的任何要求？

當您應用最常見的模型將Chef Client與Chef Server一起使用時，客戶端需要到達伺服器。您可以將 VPN 中的任何網路技術應用於將客戶端 IP 列入白名單，但客戶端（通常）會定期簽入。

另一種方法是使用Chef Zero（過去人們使用Chef Solo來實現這一點，您可能會發現一些關於此的部落格文章）。這樣，您可以從本地磁碟（EC2 實例之一）或 IIRC 直接從 HTTP URL（即 S3）執行您的說明書。

Chef 不遵循推送模型，這將允許您僅通過 SSH 連接設置目標實例。如果你真的需要，那麼 Ansible 可能更適合你。

儘管如此，我還是建議您讓您的 Chef 伺服器也執行在 AWS 上——或者直接使用他們的 Chef 產品AWS OpsWorks。

引用自：https://serverfault.com/questions/783282