在尝试引导节点并在 Ubuntu 上上传新的说明书版本时,我遇到了一个奇怪的问题。
我们有一个在 RHEL 中运行的旧 Chef 服务器,但两种操作之间的区别是现在新 Chef 正在拉动而不是推入 RHEL。
例如:
root@server:~/chef-repo# knife bootstrap <server> --node-name <server> -i /root/.ssh/id_rsa --ssh-verify-host-key never --run-list 'role[XXX]' -y
Connecting to <XXX> using ssh
WARN: Server returned error **500 ** for https://XXX/organizations/XXX/nodes/XXX, retrying 1/5 in 4s
WARN: Server returned error **503 ** for https://XXX/organizations/XXX/clients, retrying 4/5 in 32s
或
错误:您已成功通过 https://XXX/organizations/XXX 作为管理员进行身份验证,但您无权执行此操作。
响应:无法验证用户“admin”作为组织“XXX”的成员
我尝试在以下位置添加验证认证:
~/chef/.chef/config.rb
我还尝试在
chef_server_urlchef_server_url "https://XXX:443/organizations/XXX"
在重新启动服务 Chef-server-ctl 重新启动甚至重新启动 CM 服务器后,我可以运行,但几分钟后问题又回来了。
可能与我有很多TCP连接有关
tcp 0 0 127.0.0.1:59000 127.0.0.1:8000 TIME_WAIT
tcp 0 0 127.0.0.1:8000 127.0.0.1:36098 TIME_WAIT
tcp 0 0 127.0.0.1:37460 127.0.0.1:8000 TIME_WAIT
我有超过 3000 个 TIME_WAIT 连接正在等待。
您需要将管理员用户添加为组织成员,如错误所示。
chef-server-ctl org-user-add ORG_NAME USER_NAME (options)