ssl erreur de validation à venir, tout en faisant le chef d'installation du client

Je suis assez nouveau pour le Chef et ont installé un chef server 11 sur Node1, je l'ai fait avec succès le programme d'installation de poste de travail sur Node2 et quand je suis utilisateur de la liste, j'ai toutes la liste des utilisateurs

[root@Staging3 .chef]# knife user list
admin
root

Mais quand j'question couteau bootstrap, je suis d'erreur suivant.

[root@Staging3 .chef]# knife bootstrap 10.4.6.214 -x root -N slave1 --sudo
Doing old-style registration with the validation key at /opt/chef/chef-repo/.chef/chef-validator.pem...
Delete your validation key in order to use your user credentials instead

Connecting to X.X.X.X
[email protected]'s password: 
X.X.X.X Starting first Chef Client run...
X.X.X.X Starting Chef Client, version 12.1.1
X.X.X.X Creating a new client identity for slave1 using the validator key.
X.X.X.X [2015-03-19T00:42:00+05:30] ERROR: SSL Validation failure connecting to host: staging4.akosha.com - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
X.X.X.X 
X.X.X.X ================================================================================
X.X.X.X Chef encountered an error attempting to create the client "slave1"
X.X.X.X ================================================================================
X.X.X.X 
X.X.X.X [2015-03-19T00:42:00+05:30] FATAL: Stacktrace dumped to /var/chef/cache/chef-stacktrace.out
X.X.X.X Chef Client failed. 0 resources updated in 6.045009421 seconds
X.X.X.X [2015-03-19T00:42:00+05:30] ERROR: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
X.X.X.X [2015-03-19T00:42:00+05:30] FATAL: Chef::Exceptions::ChildConvergeError: Chef run process exited unsuccessfully (exit code 1)

J'ai lu tout le blog pour faire de l'installation client mais je n'ai pas rencontré solution, Toute aide serait appréciée dans ce....

Je pensais qu'il pouvait être un problème de mon chef de poste de travail, mais il n'était pas

[root@Staging3 chef-repo]# knife ssl check -s https://staging4.akosha.com
Connecting to host staging4.akosha.com:443
Successfully verified certificates from `staging4.akosha.com'
InformationsquelleAutor Pulkit | 2015-03-18
  1. 12

    Il y a quelques infos ici vous pouvez regarder:

    https://docs.chef.io/chef_client_security.html

    Avec le Chef 12, vous devez exécuter la commande: 

    knife ssl fetch

    Alternativement, vous pouvez couper la vérification ssl dans le couteau.rb fichier avec ce paramètre:

    ssl_verify_mode    :verify_none
    • Salut Alex, merci pour votre réponse, j'ai fait passer un couteau ssl chercher sur mon poste de travail et il a fonctionné correctement . Le problème est avec le muet esclaves(client).
    • M'a aidé en tant que solution temporaire pour le Chef local de l'aire de jeux. Personnellement je ne recommande pas de désactiver la vérification de la production.
    InformationsquelleAutor Alex Manly
  2. 12

    Votre nœud cible ne connaissez pas votre chef certificat de serveur et ne peut pas le valider.

    Vous devrez ajouter le chef-serveur cert pour le client.

    Je pense que le bug est toujours ouverte sur le couteau ne pas pousser le trusted_certs répertoire ou initier des nœuds.

    Solution de contournement pour l'instant, bootstrap avec --node-ssl-verify-mode none de sorte que le chef du client ne seront pas vérifier le protocole ssl (et il va écrire de la ssl_verify_mode :verify_none à nœud client.rb IIRC)

    Après cela, vous serez en mesure d'utiliser un livre de cuisine pour pousser le chef-certificat de serveur et de configurer les paramètres ssl avec chef-client livre de cuisine par exemple.

    • merci frère. J'ai eu ur et ça a bien fonctionné pour moi. Encore une question, est il possible que je peux exécuter une recette sur le client à partir du serveur lui-même. Désolé si je pose une question inutile
    • Le Chef est un modèle d'extraction, le chef-d'exécution du client sur le nœud d'un demandez au serveur pour qu'il est la liste. Il y a beaucoup de façon de le feu le chef-client sur le nœud, l'un d'eux étant knife ssh à partir de la station de travail. Dans le chef 12 il y a aussi le push-job addon (gratuit moins de 25 nœuds, licence demandé plus)
    • cool votre truc travaillé, je suis aide cuisinier, serveur 11 🙂
    InformationsquelleAutor Tensibai
  3. 3
    sudo knife ssl fetch

//adding
ssl_verify_mode    :verify_none

    de poste de travail au couteau.rb fichier a fonctionné pour moi.

    ceux d'entre vous qui utilisent AWS ubuntu , assurez-vous que vous êtes en utilisant les DNS de vous de cuisinier, serveur en lame de couteau.rb fichier

    InformationsquelleAutor smakintel.com
  4. 1

    Installer chef-client

    sudo knife client create chef-client -a -f "/etc/chef/client.pem" -e vi
knife bootstrap 192.168.yy.xxx -x vagrant -P vagrant --sudo

    de chef-serveur

    scp /etc/chef/client.pem chef-server:/etc/chef/

    sur le chef-serveur

    mkdir -p ~/.chef/trusted_certs
sudo cp /var/opt/opscode/nginx/ca/chef-server.crt ~/.chef/trusted_certs

    sur le client, de récupérer le cert à l'emplacement même

    mkdir -p ~/.chef/trusted_certs
knife ssl fetch

    Si cela échoue, de la part du client, exécutez

    scp chef-server:/home/vagrant/.chef/trusted_certs/chef-server.crt /home/vagrant/.chef/trusted_certs/chef-server.crt

    ce n'est pas requise: 

    export SSL_CERT_FILE=/opt/chef/embedded/ssl/certs/cacert.pem

    sur le client, mettre à jour /etc/chef/client.rb . Cette étape permet d'éviter le cert dans le cas où le chef du client est toujours pas

    ssl_verify_mode :verify_none

/etc/chef/client.rb 
log_level        :info
log_location     STDOUT
chef_server_url  "https://chef-server/organizations/admin"
validation_client_name "admin-validator"
ssl_verify_mode :verify_none

    chef-client devrait fonctionner

    InformationsquelleAutor Rob