кухня - client.pem не создается на бродячем узле

я пытаюсь бежать

kitchen converge <node>
kitchen login <node>

для диагностики проблемы с помощью тестов serverspec. Когда я вхожу в узел, я вижу, что в /etc/chef нет ключа client.pem, что приводит к ошибкам, если я пытаюсь запустить chef-client:

Your validation client is not authorized to create the client for this node (HTTP 403).

хотя раньше он выполнялся успешно (не знаю, что изменилось). Вот вопросы, которые у меня есть в настоящее время: 1. Создает ли кухня client.pem по умолчанию на конвергентных узлах? 2 - Является ли этот ключ обязательным для запуска шеф-клиента или есть какие-то параметры конфигурации для его отключения? 3 - Черт возьми, как заставить все это снова работать? :)


test-kitchen chef-infra
person skwisgaar    schedule 07.03.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Обычно это означает, что вы настроили Test Kitchen для использования chef_client provisioner и реального сервера Chef. Как правило, это не рекомендуется в пользу поставщиков Chef Solo или Zero. В частности, эта ошибка обычно означает, что клиент/узел уже существует на сервере, возможно, после предыдущего запуска теста.

person coderanger    schedule 07.03.2016
comment
Спасибо @coderanger за идею, но я использую chef_zero provisioner (он установлен в kitchen.yml), и тот же конфиг работал раньше. - person skwisgaar; 08.03.2016
comment
И kitchen list показывает, что все узлы в настоящее время уничтожены - person skwisgaar; 08.03.2016
comment
Я не уверен, что Chef Zero вообще способен генерировать это сообщение об ошибке. Пожалуйста, добавьте к вопросу полную конфигурацию кухни, включая локальные и глобальные файлы. - person coderanger; 08.03.2016