我想在我的系统的 iptables 上实现策略,这样如果有人手动更改 iptables,那么 Chef 会在它下次运行时将其恢复到正确的状态。这只是一个梦吗?一本名为“防火墙”的社区 Recipe 说,如果其他人添加了防火墙规则,它将无法处理通知。
编辑:为了让事情更清楚:我问的是如何在 Chef/Ruby 中编写一个幂等资源,它对 iptables 是幂等的。
最佳答案
是的,这是可能的,但我不知道有任何 Recipe 以这种方式工作,因此您必须编写它。查看 Facebook 关于 Chef 中托管对象与托管集合的一些文章,您可能希望为此使用集合模式。
通常不会这样做,因为通过禁用端口 22 很容易意外地“阻塞”一台机器,因此请确保为此添加一些特殊情况,或者像 ILO 等人那样使用辅助访问机制。
关于linux - 是否可以使用 Chef 在 RHEL 上使 iptables 幂等?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37483938/