в зависимости от используемой вами версии шеф-повара , ключ chef-validator для регистрации узла на шеф-сервере.
вВ процессе регистрации узла, личный ключ для узла генерируется и используется для аутентификации узла каждый раз, когда узел пытается получить доступ к серверу chef (для синхронизации поваренной книги и для публикации состояния узла).
это означает, чтоВы можете удалить ключ валидатора в конце начальной загрузки узла, и это рекомендация . Вы можете сделать это, используя поваренную книгу клиента шеф-повара
, если злоумышленник получит ключ проверки шеф-повара, злоумышленник может обмануть сервер шеф-повара и вытащить все поваренные книги.