我正在尝试使用 Knife 命令引导节点,但出现以下错误。
命令:
knife bootstrap <hostname> --sudo -x <username> -N <Nodename> -E <env> --bootstrap-proxy <proxy>
Error : Connecting to <hostname>
ERROR: Net::SSH::Disconnect: connection closed by remote host
因此,我直接登录节点并安装 Chef rpm 并生成 client.rb 并将个人证书 validator.pem 复制到节点,当我运行 Chef-client 时,出现以下错误。
[root@test bin]# chef-client
Starting Chef Client, version 11.8.0
[2014-12-19T15:58:03+11:00] ERROR: SSL Validation failure connecting to host: Chef_server - SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A
================================================================================
Chef encountered an error attempting to load the node data for "test_DR"
================================================================================
Unexpected Error:
-----------------
OpenSSL::SSL::SSLError: SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A
[2014-12-19T15:58:03+11:00] FATAL: Stacktrace dumped to /var/chef/cache/chef-stacktrace.out
Chef Client failed. 0 resources updated
[2014-12-19T15:58:03+11:00] ERROR: SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A
[2014-12-19T15:58:03+11:00] FATAL: Chef::Exceptions::ChildConvergeError: Chef run process exited unsuccessfully (exit code 1)
[root@test bin]#
第一个错误意味着您的工作站在通过 SSH 连接到目标时出现问题。第二个错误意味着您的 Chef 服务器上的 TLS 证书无效。有关修复第二个问题的说明,请参阅 https://www.chef.io/blog/2014/12/12/chef-12-fix-untrusted-self-signed-certificates/。要解决第一个问题,您必须检查防火墙规则和其他可能的连接问题等。您似乎正在使用代理,因此请确保其正常工作。
这个错误意味着你不在 Chef 目录中。
您必须在 ~/chef 目录下运行 Knife Bootstrap