Ich versuche, unsere CI-Maschine (mit Teamcity) dazu zu bringen, Chefkochbücher hochzuladen und zu promoten, sobald alle Tests abgeschlossen sind, um sie zu einem geeigneten Teil unserer Bereitstellungspipeline zu machen.Einem Chefkoch erlauben, Kochbücher hochzuladen
Der Client ist jedoch nicht berechtigt, Kochbücher hochzuladen, aber ich kann nicht herausfinden, wie man die ACL-Einstellungen optimiert, damit es funktioniert.
$ sudo bundle exec knife spork upload teamcity --environment production
ERROR: You authenticated successfully to https://api.opscode.com/organizations/<my-org> as ci but you are not authorized for this action
Response: missing create permission
Ich habe versucht (aber mit dem gleichen Fehler nicht):
- Geben Sie die
ci
Client Leseberechtigungen in dem Opscode Admin. - Mit dem Validator Benutzer die Kochbücher hochladen.
- Doing ein nicht-Spork (
sudo bundle exec knife upload cookbooks/teamcity
) hochladen, aber andernfalls mit einer 403
habe ich versucht, auch nur die Kunden Listing (sudo bundle exec knife client list
), aber das scheitert mit Response: missing create permission
.
Die Client und Validator-Tasten befinden sich in /etc/chef
, aber ich habe eine Messer-Konfiguration in <repo-path>/.chef/knife.rb
(Ich versuche, von <repo-path>
hochladen).
Ich vermute, es gibt eine Art von Erlaubnis, die ich einstellen muss, aber nachdem ich sowohl in der alten als auch in der neuen Opscode Management-Schnittstelle gestöbert habe, bin ich aus den Fugen geraten.
Was gibt?
HINWEIS: Wir verwenden die Hosted-by-Opscode Enterprise Chef-Version.
Ah, das ist super interessant und scheint ein Unterschied zur OpenSource-Version zu sein. Als Benutzer schlägt das Hochladen von Kochbüchern mit "Sie dürfen diese Aktion nicht durchführen" fehl. – StephenKing
Die [docs] (http://docs.opscode.com/knife_user.html#options) sagen, dass das Admin-Flag, das ich von der OS-Version kenne, nicht einmal mit der Enterprise-Version funktioniert. Aber ich finde es interessant zu sehen, dass jeder mit Enterprise Chef hochladen kann (auch ohne Admin). Gut zu wissen, gut für dich :-) – StephenKing
Hehe, ja, das ist ein interessanter Unterschied. Bearbeiten Sie mein Q, um sicherzustellen, dass es sich um die Enterprise-Version handelt. –