Ich bin neu bei Chef, ich ging durch das Tutorial für die Verwaltung von Knoten mit Vagrant, aber jetzt versuche ich meine Produktionsumgebung einzurichten. Ich habe Probleme beim Bootstrapping eines Knotens.Chef: Authentifizierungsfehler beim Bootstrapping-Knoten
Der Chef-Server ist eingerichtet und funktional. Wenn ich meine ssl überprüfe, ist es erfolgreich:
Connecting to host $CHEF_SERVER_HOSTNAME$:443
Successfully verified certificates from `$CHEF_SERVER_HOSTNAME$'
Ich kann Kochbücher und Rollen hochladen. Also ich gehe davon aus, dass mein Chefserver richtig eingerichtet ist.
Das Problem ist, wenn ich einen Knoten wir einen Authentifizierungsfehler erhalten bin bootstraping sagen, dass der Knoten nicht mit dem Koch-Server (immer einen 401-Fehler) kommunizieren kann
Beispielbefehl für bootstraping einen Knoten:
knife bootstrap $NODE_IP$ --ssh-port 22 --ssh-user $NODE_USER$ --ssh-password $NODE_USER_PASS$ --sudo --use-sudo-password --node-name node-1 --run-list 'role[some-role]'
ich erhalte die folgende Stack-Trace
[sudo] password for manager: -----> Existing Chef installation detected
Starting the first Chef Client run...
[2017-04-02T21:35:19+02:00] INFO: Forking chef instance to converge...
Starting Chef Client, version 12.19.36
[2017-04-02T21:35:19+02:00] INFO: *** Chef 12.19.36 ***
[2017-04-02T21:35:19+02:00] INFO: Platform: x86_64-linux
[2017-04-02T21:35:19+02:00] INFO: Chef-client pid: 5271
Creating a new client identity for node-1 using the validator key.
[2017-04-02T21:35:21+02:00] INFO: Client key /etc/chef/client.pem is not present - registering
[2017-04-02T21:35:22+02:00] INFO: HTTP Request Returned 401 Unauthorized: error
================================================================================
Chef encountered an error attempting to create the client "node-1"
================================================================================
Authentication Error:
---------------------
Failed to authenticate to the chef server (http 401).
Server Response:
----------------
Failed to authenticate as 'chef-validator'. Ensure that your node_name and client key are correct.
Relevant Config Settings:
-------------------------
chef_server_url "https://$CHEF_SERVER$/organizations/pds"
validation_client_name "chef-validator"
validation_key "/etc/chef/validation.pem"
If these settings are correct, your validation_key may be invalid.
Platform:
---------
x86_64-linux
Running handlers:
[2017-04-02T21:35:22+02:00] ERROR: Running exception handlers
Running handlers complete
[2017-04-02T21:35:22+02:00] ERROR: Exception handlers complete
Chef Client failed. 0 resources updated in 03 seconds
[2017-04-02T21:35:22+02:00] FATAL: Stacktrace dumped to /var/chef/cache/chef-stacktrace.out
[2017-04-02T21:35:22+02:00] FATAL: Please provide the contents of the stacktrace.out file if you file a bug report
[2017-04-02T21:35:22+02:00] ERROR: 401 "Unauthorized"
[2017-04-02T21:35:22+02:00] FATAL: Chef::Exceptions::ChildConvergeError: Chef run process exited unsuccessfully (exit code 1)
ich die validation.pem Datei versucht zu löschen und erneut Ausführen des Befehls, aber ich bekomme die gleiche re sult.
Ich bin ziemlich verloren hier, was kann ich tun?
Sind Sie sicher, dass Ihr Organisationsschlüssel gültig ist? Ab 12.2.0 kann der Koch validatorless Bootstrap. Es ist nur erforderlich, den Knotennamen zu übergeben, den Sie tun, ist Ihr Benutzer in der Admin-Gruppe? Auch IRC, validator_client_name ist standardmäßig ' -validator', also in deinem Fall' pds-validator'. –
401 ist der HTTP-Rückkehrcode für einen Authentifizierungsfehler. @Szymon ist korrekt, dass Sie Ihre Anmeldeinformationen überprüfen müssen –