Question

我正在运行knife client list并收到以下错误：

ERROR: Failed to authenticate to https://chef-server.dev.reach.IE.LOCAL/organizations/accenture as chef-user with key /home/svc.jenkins/helix-chef/iac_chef_standalone_wso2/.chef/chef-user.pem
Response:  Failed to authenticate as chef-user. Synchronize the clock on your host.

奇怪的是，这只是在一秒钟之前使用输出消息：

$ knife client list
accenture-validator

我刚刚再次运行``knife client list```并收到了错误（没有任何改变应该导致这个）

Knife.rb：

current_dir = File.dirname(__FILE__)
log_level                :info
log_location             STDOUT
node_name                "chef-user"
client_key               "#{current_dir}/chef-user.pem"
validation_client_name   "accenture-validator"
validation_key           "#{current_dir}/accenture-validator.pem"
chef_server_url          "https://chef-server.dev.reach.IE.LOCAL/organizations/accenture"
cache_type               'BasicFile'
cache_options( :path => "#{ENV['HOME']}/.chef/checksums" )
cookbook_path            ["#{current_dir}/../cookbooks"]

刀ssl检查：

$ knife ssl check
Connecting to host chef-server.dev.reach.IE.LOCAL:443

刀版：

$ knife --version
Chef: 14.1.12

（在RedHat 7上运行）

有谁知道我为什么会收到错误以及如何解决错误？

提前谢谢你！

Answer 1

错误显示＆＃34;同步主机上的时钟。＆＃34;

您的系统时钟或Chef服务器上的时钟不正确（或者相对于设置的错误时区）。为了限制重放攻击，我们在所有请求中放置一个签名时间戳，它必须在一个相当窄的窗口内（几分钟，但不是几秒）。该错误意味着服务器认为您的时间戳太远，因此您当中有一个或两个都错了。

刀客户端列表无法通过密钥{key}向{server_url}作为chef-user进行身份验证

1 个答案: