堆棧內存溢出
  簡體   English   中英

使用Chef 12,Chef Client無法連接到Chef Server

[英]Using Chef 12 , Chef Client unable to connect to chef Server

 原文  2014-12-31 12:15:01       chef

問題描述

我執行的命令: 

knife bootstrap 10.x.x.x-x ec2-x-i xx.pem --sudo -r "role[x]"`

錯誤: 

[2014-12-31T12:07:53+00:00] ERROR: Connection refused connecting to https://chefserver.dsh.com/organizations/digital/clients, retry 1/5`

日志顯示: 

Chef encountered an error attempting to create the client "ip-10-x-x-x.ec2.internal"`

到目前為止,我已經很累了:

  • 編輯了我的刀.rb
  • Chef_server_url,從Chef Server的FQDN到IP地址

現在我得到了不同的錯誤: 

Original Exception: OpenSSL::SSL::SSLError: hostname "10.x.x.x" does not match the server certificate`

3 個解決方案

解決方案1
 3 已采納  2014-12-31 12:36:29

SSL證書中的主機名與您使用的IP地址不匹配。

Chefserver.dsh.com是否解析為實例的IP地址?

您必須使用主機名(仍然忽略自簽名證書)或完全禁用SSL證書驗證。 可能會有幫助。

解決方案2
 2  2015-01-05 08:36:18

在Chef服務器上:

  • 我已將我的主機名從chefserver.dsh.com更改為https://IPAddress
  • $ sudo Chef-server-ctl重新配置

在Chef WorkStation上:

  • 將工作站@chef_server_url上的knife.rb編輯為https://IPAddress:443/organizations/name
  • $ sudo刀ssl獲取

解決方案3
 0  2018-08-01 20:27:38

當我遇到相同的錯誤時,我發現以下步驟在AWS上的多個實例上非常有用。 通過這些步驟,您不必基於ipaddress重新配置服務器。

在AWS上,有時您會看到類似ip-10-xxx的名稱作為公共主機名,而沒有ec2.internal部分(來自元數據終結點)。 在這種情況下,您要做的就是在工作站上添加條目

ip地址ip-10-xxx

到本地/ etc / hosts。

這將允許對https:// ip-10-xxx / organizations (您的廚師服務器URL)的DNS調用被路由到該ipaddress(以防您的直接DNS路由不起作用),並允許進行SSL握手,從而允許刀可以從本地工作,而無需使用ipaddress重新配置廚師服務器

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 廚師服務器和廚師客戶端連接 無法從廚師工作站ssl連接到廚師服務器 Chef服務器遷移后,使用配方在'client.rb'上更新Chef_server_url 如何將廚師客戶指向不同的廚師服務器 在沒有Chef服務器的情況下使用Chef。 (首席梭羅) Chef服務器12和客戶端12-錯誤503:服務不可用 升級Chef Server 12時出錯 在Chef服務器上使用Cloudformation 我已經安裝了廚師服務器,客戶端版本分別為12.0.1和12.0.3,但無法通過廚師服務器進行身份驗證 使用Chef Server 12 RC2運行Chef-analytics
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM