0
シェフが初めてのので、Vagrantを使用してノードを管理するためのチュートリアルを行ったが、今はプロダクション環境をセットアップしようとしている。ノードのブートストラップに問題があります。シェフ:ノードをブートストラップする際の認証エラー
シェフサーバーがセットアップされ、機能しています。私がSSLをチェックすると成功します:
Connecting to host $CHEF_SERVER_HOSTNAME$:443
Successfully verified certificates from `$CHEF_SERVER_HOSTNAME$'
Cookbookとロールをアップロードできます。だから私はシェフサーバーが正しくセットアップされていると仮定しています。ノードをブートストラップ用
私はノードをブートストラップしていたときに、問題は、私は、ノードが(401エラーを取得)シェフのサーバーと通信できないことを言って、認証エラーを取得している
コマンド例:
knife bootstrap $NODE_IP$ --ssh-port 22 --ssh-user $NODE_USER$ --ssh-password $NODE_USER_PASS$ --sudo --use-sudo-password --node-name node-1 --run-list 'role[some-role]'
は私が
[sudo] password for manager: -----> Existing Chef installation detected
Starting the first Chef Client run...
[2017-04-02T21:35:19+02:00] INFO: Forking chef instance to converge...
Starting Chef Client, version 12.19.36
[2017-04-02T21:35:19+02:00] INFO: *** Chef 12.19.36 ***
[2017-04-02T21:35:19+02:00] INFO: Platform: x86_64-linux
[2017-04-02T21:35:19+02:00] INFO: Chef-client pid: 5271
Creating a new client identity for node-1 using the validator key.
[2017-04-02T21:35:21+02:00] INFO: Client key /etc/chef/client.pem is not present - registering
[2017-04-02T21:35:22+02:00] INFO: HTTP Request Returned 401 Unauthorized: error
================================================================================
Chef encountered an error attempting to create the client "node-1"
================================================================================
Authentication Error:
---------------------
Failed to authenticate to the chef server (http 401).
Server Response:
----------------
Failed to authenticate as 'chef-validator'. Ensure that your node_name and client key are correct.
Relevant Config Settings:
-------------------------
chef_server_url "https://$CHEF_SERVER$/organizations/pds"
validation_client_name "chef-validator"
validation_key "/etc/chef/validation.pem"
If these settings are correct, your validation_key may be invalid.
Platform:
---------
x86_64-linux
Running handlers:
[2017-04-02T21:35:22+02:00] ERROR: Running exception handlers
Running handlers complete
[2017-04-02T21:35:22+02:00] ERROR: Exception handlers complete
Chef Client failed. 0 resources updated in 03 seconds
[2017-04-02T21:35:22+02:00] FATAL: Stacktrace dumped to /var/chef/cache/chef-stacktrace.out
[2017-04-02T21:35:22+02:00] FATAL: Please provide the contents of the stacktrace.out file if you file a bug report
[2017-04-02T21:35:22+02:00] ERROR: 401 "Unauthorized"
[2017-04-02T21:35:22+02:00] FATAL: Chef::Exceptions::ChildConvergeError: Chef run process exited unsuccessfully (exit code 1)
私はvalidation.pemファイルを削除し、再実行コマンドを試してみました次のスタックトレースを取得していますが、私は同じ再取得しますsult。
私はここでかなり失われています。何ができますか?
組織のキーが有効ですか? 12.2.0以降、シェフはバリデータなしでブートストラップできます。それはちょうどあなたがやっているノード名を渡すことが必要です、管理グループのあなたのユーザーですか?また、IRCのvalidator_client_nameはデフォルトで ' -validator'ですので、あなたの場合は' pds-validator'です。 –
401は認証失敗のHTTP戻りコードです。 @Szymonはあなたの資格情報をチェックする必要があることは間違いありません –