发送到厨师服务器的黑名单属性

由于我的chef节点上有大量用户和组，运行chef客户端会将所有信息发送到chef服务器，从而导致性能问题。

我可以通过在client.rb上添加这样的内容来轻松地将属性列入白名单：automatic_attribute_whitelist["etc/group"]

是否有任何方法可以将发送到厨师服务器的特定属性集列入黑名单？

我的所有评论，作为一个答案（加上一个实际答案）。

如果你没有使用这些属性或连接到AD，你可以禁用密码的Ohai插件。

如果您希望属性在node对象上可用，但不持久化回服务器，您可以在烹饪书中这样做：

class Chef
  class Node
    alias_method :old_save, :save
    def save
      self.default_attrs.delete(:key)
      self.normal_attrs.delete(:other_key)
      self.override_attrs.delete('...')
      self.automatic_attrs.delete('...')
      old_save
    end
  end
end

这对于长列表的属性来说会很烦人，所以IRCCloud为它制作了一本食谱：

https://github.com/irccloud/blacklist-node-attrs

相关内容

最新更新

热门标签：