目前我对 Chef 还很陌生。我已经安装了厨师服务器。但我希望从我的工作站启动到 Chef Server。但似乎无法加载私钥的错误。我不太确定从哪里获得私钥和 chef-validate.pem 。
全部使用命令行,所以我现在很迷茫。
在我说明了获取验证密钥的第一部分之后,
chef-server-ctl user-create user_name first_name last_name 邮箱密码
它显示 错误:无法从 /etc/opscode/pivotal.pem 加载您的私钥
【问题讨论】:
标签: chef-infra
您必须是 root 才能执行 chef-server-ctl user-create 命令。看看这里:https://docs.chef.io/install_server.html#standalone
【讨论】:
对于 /etc/opscode/pivotal.pem 缺少错误,请使用以下命令。
cp /opt/opscode/embedded/service/omnibus-ctl/spec/fixtures/pivotal.pem /etc/opscode/
【讨论】:
验证密钥应该在您的服务器上/etc/chef-server下
您必须在工作站上运行knife configure 才能访问验证密钥。
完成后,您将能够对任何其他节点执行knife bootstrap,该节点将安装 chef-client 并使用您的 knife.rb 文件中的信息创建一个 client.rb。
knife的配置命令见this doc。
评论后编辑:
关于厨师 12 所需步骤的文档是 here
简要引用您必须:
chef-server-ctl user-create user_name first_name last_name email password 将返回用户的 rsa 密钥,这将是您最后的验证密钥
chef-server-ctl org-create short_name full_organization_name --association_user user_name 创建您的组织并将以前的用户关联为验证用户,以便以后用于注册用户/节点等。
【讨论】:
您需要创建一个组织 接下来,您需要创建一个用户并将他与组织相关联
然后:
登录厨师服务器
为自己创建一个用户
下载入门工具包(或重新生成)
使用管理员用户将自己添加到组织中。
然后引导:)
然后您将能够使用验证密钥将节点引导到组织。
$ chef-server-ctl user-create user_name first_name last_name email password --filename FILE_NAME
$ chef-server-ctl org-create short_name "full_organization_name" --association_user user_name --filename ORGANIZATION-validator.pem
【讨论】:
几个月前我遇到了同样的错误。关键用户 pem 密钥存储在“/opt/opscode/embedded/service/omnibus-ctl/spec/fixtures/pivotal.pem” 地点。只需将其复制到 /etc/opscode。
它会起作用的。
【讨论】:
This 在 12.x Chef Server 中为我工作。
knife client delete --delete-validators org-validator
knife client create org-validator --validator -f file_roots/chef-client/files/chef-validator-linode.pem
【讨论】: