使用刀引导程序的Chef节点配置问题 - 无法通过服务器进行身份验证

时间:2014-07-03 18:42:35

标签: chef knife

我正在尝试使用刀具引导程序设置一个厨师客户端节点:

knife bootstrap nodename -x user -P passwd --sudo

获取以下错误消息::

  

Chef尝试创建客户端时遇到错误" nodename .url.com"   身份验证错误 - 无法向Chef服务器进行身份验证(http 401)。   服务器响应:用户或客户' chef-validator' *

的签名无效

我的配置设置看起来不错,我尝试重新启动所有主厨服务器服务并尝试从节点配置chef-client

  1. 在新VM中正确安装了厨师
  2. 删除了/etc/chef
  3. 中的文件
  4. 将我的厨师服务器/etc/chef/chef-validator.pem复制到我的/etc/chef/validator.pem
  5. chef-client -l debug -S https://mychefserver.url.com -K /etc/chef/validation.pem 我仍然得到

      

    [2014-07-03T14:03:25-04:00]致命:Chef :: Exceptions :: ChildConvergeError:Chef run process退出失败(退出代码1)*

  6.      我的厨师工作站工作正常,没有任何问题。主厨节点中的任何配置文件我都可以排除故障吗?

3 个答案:

答案 0 :(得分:5)

我也有这个问题......

  • 如果使用的是Windows工作站,请检查解压缩的入门套件中包含的文件是否为#34; Unblocked"在Windows资源管理器中。

  • 此外,请转到我们的主厨节点并删除其中包含的所有client.pem个文件。

如果您已经启动绑定节点然后再次下载入门工具包,则会发生这种情况。之前的client.pem未从节点中删除。您需要手动删除它,以便进行身份验证。

答案 1 :(得分:0)

客户端和服务器时间有可能不同步。当您在AWS上运行其中一个或两个时,漂移始终存在。让NTP运行始终是一个好习惯。

答案 2 :(得分:-1)

这是我安装的厨师服务器或环境的问题。创建了一个新的厨师服务器,并且能够成功引导。