我正在尝试使用刀具引导程序设置一个厨师客户端节点:
knife bootstrap nodename -x user -P passwd --sudo
获取以下错误消息::
Chef尝试创建客户端时遇到错误" nodename .url.com" 身份验证错误 - 无法向Chef服务器进行身份验证(http 401)。 服务器响应:用户或客户' chef-validator' *
的签名无效
我的配置设置看起来不错,我尝试重新启动所有主厨服务器服务并尝试从节点配置chef-client
/etc/chef
/etc/chef/chef-validator.pem
复制到我的/etc/chef/validator.pem
chef-client -l debug -S https://mychefserver.url.com -K /etc/chef/validation.pem
我仍然得到
[2014-07-03T14:03:25-04:00]致命:Chef :: Exceptions :: ChildConvergeError:Chef run process退出失败(退出代码1)*
答案 0 :(得分:5)
我也有这个问题......
如果使用的是Windows工作站,请检查解压缩的入门套件中包含的文件是否为#34; Unblocked"在Windows资源管理器中。
此外,请转到我们的主厨节点并删除其中包含的所有client.pem
个文件。
如果您已经启动绑定节点然后再次下载入门工具包,则会发生这种情况。之前的client.pem
未从节点中删除。您需要手动删除它,以便进行身份验证。
答案 1 :(得分:0)
客户端和服务器时间有可能不同步。当您在AWS上运行其中一个或两个时,漂移始终存在。让NTP运行始终是一个好习惯。
答案 2 :(得分:-1)
这是我安装的厨师服务器或环境的问题。创建了一个新的厨师服务器,并且能够成功引导。