主刀引导的Chef节点配置问题-无法通过服务器进行身份验证 [英] Chef node configuration issue with knife bootstrap- can't authenticate with server

查看:83
本文介绍了主刀引导的Chef节点配置问题-无法通过服务器进行身份验证的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我正在尝试使用刀具引导程序来设置厨师客户端节点:

I am trying to setup a chef client node using knife bootstrap:

knife bootstrap nodename -x user -P passwd --sudo

获取以下错误消息:


厨师在尝试创建客户端 nodename .url.com时遇到错误。
身份验证错误-无法向厨师服务器(http 401)进行身份验证。
服务器响应:用户或客户端 chef-validator的无效签名*

Chef encountered an error attempting to create the client "nodename .url.com" Authentication Error - Failed to authenticate to the chef server (http 401). Server Response: Invalid signature for user or client 'chef-validator'*

我的配置设置不错,我有尝试重新启动所有厨师服务器服务,并尝试从节点将厨师客户端配置为

My config settings looks good, I have tried restarting all the chef-server services and tried configuring the chef-client from the node as


  1. 在新服务器中正确安装了Chef VM

  2. 已删除 / etc / chef
    3. 中的文件
  3. 已在我的Chef服务器上复制 /etc/chef/chef-validator.pem 到我的 /etc/chef/validator.pem

  4. 运行 chef-client -l debug -S https://mychefserver.url。 com -K /etc/chef/validation.pem
    还是我得到
  1. Installed chef correctly in a new VM
  2. Removed files in /etc/chef
  3. Copied over my Chef servers /etc/chef/chef-validator.pem to my /etc/chef/validator.pem
  4. Ran the chef-client -l debug -S https://mychefserver.url.com -K /etc/chef/validation.pem Still I am getting

[2014-07-03T14:03:25-04:00]致命:Chef :: Exceptions :: ChildConvergeError:Chef运行进程未成功退出(退出代码1)*


我的厨师工作站运行正常,没有任何问题。厨师节点中的任何配置文件我都可能会排除故障?

My chef workstation is working fine without any issues. Any configuration files in chef node I could possibly troubleshoot?


推荐答案

我也遇到了这个问题。 ..

I also had this problem...


  • 如果使用Windows工作站,请检查Windows Explorer中解压缩入门工具包中包含的文件是否为未阻止 。

  • If using a Windows workstation, check that the files contained in the unzipped starter kit are "Unblocked" in Windows Explorer.

也转到我们的厨师节点并删除其中包含的所有 client.pem 文件。

Also go to our chef node and delete any client.pem files which are contained there.

如果您已经引导了一个节点,然后再次下载了入门工具包,则可能会发生这种情况。先前的 client.pem 不会从节点中删除。您需要手动删除它,以便进行身份验证。

This can happen if you have already boot strapped a node then you download your starter kit again. The previous client.pem is not removed from the node. You need to manually remove this so that authentication can occur.

这篇关于主刀引导的Chef节点配置问题-无法通过服务器进行身份验证的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!

查看全文
相关文章
其他开发最新文章
热门教程
热门工具
登录 关闭
扫码关注1秒登录
发送“验证码”获取 | 15天全站免登陆