目前我对Chef来说很新。我已经安装了Chef服务器。但我希望从我的工作站到Chef Server进行刀具引导。但它似乎有错误,无法加载私钥。我不太确定在哪里获得私钥和chef-validate.pem。
所有使用命令行,所以我现在很丢失。
在我说明第一部分以获得验证密钥后,
它显示了 错误:无法从/etc/opscode/pivotal.pem 加载您的私钥chef-server-ctl user-create user_name first_name last_name email password
答案 0 :(得分:2)
您必须是root才能执行chef-server-ctl user-create命令。看看这里:https://docs.chef.io/install_server.html#standalone
答案 1 :(得分:1)
对于/etc/opscode/pivotal.pem缺少错误,请使用以下命令。
cp /opt/opscode/embedded/service/omnibus-ctl/spec/fixtures/pivotal.pem / etc / opscode /
答案 2 :(得分:0)
验证密钥应位于/etc/chef-server
您必须在工作站上运行knife configure,并且可以访问验证密钥。
完成后,您将能够执行任何其他节点的knife bootstrap,该节点将安装chef-client并使用knife.rb文件中的信息生成client.rb。
有关knife的configure命令,请参阅this doc。
评论后编辑:
关于主厨12的步骤的文档是here
你需要简短的引用:
chef-server-ctl user-create user_name first_name last_name email password将返回用户的rsa密钥,该密钥将是您在结束时的验证密钥
chef-server-ctl org-create short_name full_organization_name --association_user user_name创建您的组织并将之前的用户关联为验证用户,以便稍后用于注册用户/节点等。
答案 3 :(得分:0)
您需要创建一个组织 接下来,您需要创建一个用户并将他与组织
相关联然后:
登录厨师服务器
为自己创建用户
下载入门套件(或重新生成)
使用admin用户将自己添加到组织中
然后引导:)
然后,您将能够使用验证密钥将节点引导至组织。
$ chef-server-ctl user-create user_name first_name last_name email password --filename FILE_NAME
$ chef-server-ctl org-create short_name "full_organization_name" --association_user user_name --filename ORGANIZATION-validator.pem
答案 4 :(得分:0)
它会起作用。
答案 5 :(得分:0)
This在12.x Chef服务器中为我工作。
knife client delete --delete-validators org-validator
knife client create org-validator --validator -f file_roots/chef-client/files/chef-validator-linode.pem