Koch PEM-Datei ungültig oder falsch benannt?
Mein sytem Benutzername ist myuser
aber ich versuche bootstrap-Maschinen mit einem chef-validator.pem
und dann ein blah.pem
Datei, und immer folgende Fehlermeldung:
ERROR: Failed to authenticate to https://mychef01 as blah with key
/etc/chef/blah.pem.
Response: Invalid signature for user or client 'blah'
Bedeutet dies, dass die blah.pem
- Datei ist ungültig, oder bedeutet es, dass es übereinstimmen muss mein system Benutzername (also myuser.pem
)? So oder so, was ist das root-problem und was ist die Lösung?
Wo ist der
Danke @StephenKing (+1) - ich Baue ein automatisiertes system, bootstrap und konfigurieren Knoten über Koch. Ich ging zu dem chef-server und erstellt diese
Die pem-Datei wird automatisch generiert. Konfiguriere einfach einen node-name (Optional, wenn nicht, Koch verwenden Sie den host-Namen) und führen die Validierung Schlüssel. Keine Notwendigkeit zu registrieren, den client manuell.
Und wenn Sie wirklich wollen, um manuell zu erstellen, der
Erstellen Sie einen Benutzer in der webui und nicht ein client, ein client, der schreiben kann, seine eigenen Knoten. Das ist der Hauptunterschied. Die Benutzer sind für Messer und Kunden sind für Knoten. Und der Benutzer, der chef, sollten Sie nicht haben, etwas zu tun (außerdem werden Sie nicht in der Lage zu erstellen 2 VM mit dieser Methode)
blah.pem
aus? In der Regel werden die Knoten registriert sich selbst als ein client (unter Verwendung des validator-Taste), wenn Sie keine client-Schlüssel.Danke @StephenKing (+1) - ich Baue ein automatisiertes system, bootstrap und konfigurieren Knoten über Koch. Ich ging zu dem chef-server und erstellt diese
blah
Benutzer heruntergeladen und Ihre blah.pem
- Datei. Ich bin jetzt testen lokal auf meinem Rechner (wo mein username ist myuser
) und Frage mich ob mein Benutzername muss mit dem Namen des PEM-Datei oder, wenn es etwas falsch/ungültig mit der PEM-Datei.Die pem-Datei wird automatisch generiert. Konfiguriere einfach einen node-name (Optional, wenn nicht, Koch verwenden Sie den host-Namen) und führen die Validierung Schlüssel. Keine Notwendigkeit zu registrieren, den client manuell.
Und wenn Sie wirklich wollen, um manuell zu erstellen, der
client.rb
sollte die node_name
- Attribut auf den Namen, den Sie erstellt, der client-Schlüssel bezeichnet werden können, was Sie wollen mit client_key
Attribut-matching in client.rb
ist default /etc/chef/client.pem
auf linux und c:/chef/client.pem
auf windowsErstellen Sie einen Benutzer in der webui und nicht ein client, ein client, der schreiben kann, seine eigenen Knoten. Das ist der Hauptunterschied. Die Benutzer sind für Messer und Kunden sind für Knoten. Und der Benutzer, der chef, sollten Sie nicht haben, etwas zu tun (außerdem werden Sie nicht in der Lage zu erstellen 2 VM mit dieser Methode)
InformationsquelleAutor DirtyMikeAndTheBoys | 2014-08-21
Du musst angemeldet sein, um einen Kommentar abzugeben.
Aus der Registerkarte "Administration" in der Koch-name-validator.pem erzeugt wird von der Organisationsebene, während Namen.pem erzeugt der Benutzer-Ebene. Möglicherweise haben Sie nicht die generierten user-level-pem noch.
InformationsquelleAutor PCas
Dies ist das Problem mit dem client-Schlüssel. Ich habe auch gegenüber diesem Problem. Ich regeneriert die Schlüssel für Benutzer und Hinzugefügt {Benutzer}.pem-Datei und es funktionierte für mich.
InformationsquelleAutor Lokesh
Ich habe das gleiche Problem. In meinem Fall war ich zu generieren Sie den Schlüssel aus der linken Seitenleiste und immer das gleiche Problem. Aber wenn ich klickte in die user line "Gear"(Spalte Aktion), und dann klicken Sie reset-Taste erneut laden (und Stelle es poperly in der .Koch-Verzeichnis), dann funktionierte es gut.
Andere Sache, die möglicherweise passiert ist, ist dass Ihr .pem-Datei ist nicht korrekt referenziert in die Messer.rb-Datei
Hoffe, das hilft
InformationsquelleAutor Erikson Bahr
Wählen Sie die Benutzer Registerkarte von der linken Seitenleiste und es wird Ihnen zeigen, die deinen Benutzernamen dort.
Dann müssen Sie klicken Sie auf ZAHNRAD-Symbol von der rechten Seite und klicken Sie auf
Reset Key
. Es wird einen privaten Schlüssel generieren für Sie, die Sie benötigen, um in Ihrem.chef
Verzeichnis mit dem Namen<username>.pem
. Halten Sie die gleiche config in Ihremknife.rb
- Datei zu. Zum BeispielInformationsquelleAutor Neeraj Kumar
Gehen in https://api.chef.io/organizations
Registerkarte "Administration". Gehen Sie zum Benutzer-Menü. Einen neuen Schlüssel generieren. Dann gehen Sie zu Organitations Menü und erzeugen Sie eine neue knie und neue Schlüssel validator. Führen Sie es erneut.
Gut. Ich habe den gleichen Fehler und was ich geschrieben habe, mein problem zu lösen.
InformationsquelleAutor user1321759