当我为主机生成新的客户端密钥并将它们放在/etc/chef/client.pem中时,我的chef-client运行正常,但最终状态始终标记为" Chef Client失败。 "我相信这是节点试图在chef-server上为自己更新的节点数据,并且不知何故该数据需要旧的client.pem文件。
提供更多背景信息:
是否有办法让客户端忽略对client.pem的任何更改并更新其节点状态。 (没有这个,重新注册的整个概念似乎毫无意义)。
感谢阅读以及对此的任何见解
答案 0 :(得分:1)
假设您使用的是Enterprise Chef或新的Chef Server 12,则需要修复节点对象上的ACL。默认情况下,当客户端首先创建自己的节点对象时,它会继承对它的写访问权。在旧的开源服务器(11)中,此检查更简单,其中客户端和节点的名称必须匹配,但ACL系统稍微复杂一些。您可以通过knife-acl
修复此问题。