ssl erreur de validation à venir, tout en faisant le chef d'installation du client
Je suis assez nouveau pour le Chef et ont installé un chef server 11 sur Node1, je l'ai fait avec succès le programme d'installation de poste de travail sur Node2 et quand je suis utilisateur de la liste, j'ai toutes la liste des utilisateurs
[root@Staging3 .chef]# knife user list
admin
root
Mais quand j'question couteau bootstrap, je suis d'erreur suivant.
[root@Staging3 .chef]# knife bootstrap 10.4.6.214 -x root -N slave1 --sudo
Doing old-style registration with the validation key at /opt/chef/chef-repo/.chef/chef-validator.pem...
Delete your validation key in order to use your user credentials instead
Connecting to X.X.X.X
[email protected]'s password:
X.X.X.X Starting first Chef Client run...
X.X.X.X Starting Chef Client, version 12.1.1
X.X.X.X Creating a new client identity for slave1 using the validator key.
X.X.X.X [2015-03-19T00:42:00+05:30] ERROR: SSL Validation failure connecting to host: staging4.akosha.com - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
X.X.X.X
X.X.X.X ================================================================================
X.X.X.X Chef encountered an error attempting to create the client "slave1"
X.X.X.X ================================================================================
X.X.X.X
X.X.X.X [2015-03-19T00:42:00+05:30] FATAL: Stacktrace dumped to /var/chef/cache/chef-stacktrace.out
X.X.X.X Chef Client failed. 0 resources updated in 6.045009421 seconds
X.X.X.X [2015-03-19T00:42:00+05:30] ERROR: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
X.X.X.X [2015-03-19T00:42:00+05:30] FATAL: Chef::Exceptions::ChildConvergeError: Chef run process exited unsuccessfully (exit code 1)
J'ai lu tout le blog pour faire de l'installation client mais je n'ai pas rencontré solution, Toute aide serait appréciée dans ce....
Je pensais qu'il pouvait être un problème de mon chef de poste de travail, mais il n'était pas
[root@Staging3 chef-repo]# knife ssl check -s https://staging4.akosha.com
Connecting to host staging4.akosha.com:443
Successfully verified certificates from `staging4.akosha.com'
Vous devez vous connecter pour publier un commentaire.
Il y a quelques infos ici vous pouvez regarder:
https://docs.chef.io/chef_client_security.html
Avec le Chef 12, vous devez exécuter la commande:
Alternativement, vous pouvez couper la vérification ssl dans le couteau.rb fichier avec ce paramètre:
Votre nœud cible ne connaissez pas votre chef certificat de serveur et ne peut pas le valider.
Vous devrez ajouter le chef-serveur cert pour le client.
Je pense que le bug est toujours ouverte sur le couteau ne pas pousser le trusted_certs répertoire ou initier des nœuds.
Solution de contournement pour l'instant, bootstrap avec
--node-ssl-verify-mode none
de sorte que le chef du client ne seront pas vérifier le protocole ssl (et il va écrire de lassl_verify_mode :verify_none
à nœudclient.rb
IIRC)Après cela, vous serez en mesure d'utiliser un livre de cuisine pour pousser le chef-certificat de serveur et de configurer les paramètres ssl avec
chef-client
livre de cuisine par exemple.knife ssh
à partir de la station de travail. Dans le chef 12 il y a aussi lepush-job
addon (gratuit moins de 25 nœuds, licence demandé plus)de poste de travail au couteau.rb fichier a fonctionné pour moi.
ceux d'entre vous qui utilisent AWS ubuntu , assurez-vous que vous êtes en utilisant les DNS de vous de cuisinier, serveur en lame de couteau.rb fichier
Installer chef-client
de chef-serveur
sur le chef-serveur
sur le client, de récupérer le cert à l'emplacement même
Si cela échoue, de la part du client, exécutez
ce n'est pas requise:
sur le client, mettre à jour /etc/chef/client.rb . Cette étape permet d'éviter le cert dans le cas où le chef du client est toujours pas
chef-client devrait fonctionner