由于我的chef节点上有大量用户和组,运行chef客户端会将所有信息发送到chef服务器,从而导致性能问题。
我可以通过在client.rb上添加这样的内容来轻松地将属性列入白名单:automatic_attribute_whitelist["etc/group"]
是否有任何方法可以将发送到厨师服务器的特定属性集列入黑名单?
我的所有评论,作为一个答案(加上一个实际答案)。
如果你没有使用这些属性或连接到AD,你可以禁用密码的Ohai插件。
如果您希望属性在node
对象上可用,但不持久化回服务器,您可以在烹饪书中这样做:
class Chef
class Node
alias_method :old_save, :save
def save
self.default_attrs.delete(:key)
self.normal_attrs.delete(:other_key)
self.override_attrs.delete('...')
self.automatic_attrs.delete('...')
old_save
end
end
end
这对于长列表的属性来说会很烦人,所以IRCCloud为它制作了一本食谱:
- https://github.com/irccloud/blacklist-node-attrs