问题标签 [knife]

这是knife.rb：

引导 VM 时

引导过程返回以下异常：

我刚刚更新了我的厨师版本：

这是厨师的错误吗？

我创建了一本食谱并签署了一个角色。当我做

我收到以下错误：

我需要添加访问密钥和密钥knife.rb吗？

我们一直在使用 chef 进行部署，它非常适合简单的场景。但是，我们现在想在我们的 VM 基础架构上编写一个冗余架构。几个盒子聚集在一起，但过早运行厨师脚本会导致它们失败。例如，我们想配置一个 Windows 集群。服务器 1 可以配置故障转移集群功能，然后尝试形成集群，但由于服务器 2 尚未配置，因此运行将失败。

这应该怎么做？以下是我们提出的一些想法：

1. 设计厨师运行，知道它们会失败，但在不断重新运行时最终会通过。
   • 从自动化的角度来看，这并不理想，因为反馈会变得模棱两可。运行是否以预期的方式失败，还是由于未知原因而失败？这可能需要一个人来设置它。
     
     

2. 当配方在服务器 1 上运行时，从自定义配方调用“knife ssh”以配置服务器 2。例如：

   /li>

3. 或者，可以编写一个协调器脚本，以便它以正确的顺序调用“knife ssh”。该脚本将从构建机器或开发人员框中运行：

   /li>

4. 已经开发了一个不同的框架或技术来处理这个问题？

在这些解决方案中，我们正在走向 3（或 4，如果存在）。一般来说，这似乎是组织部署的最干净的方式，因为意图将存在于更高的抽象层中。

处理这些场景的最佳实践或常用方法是什么？

我正在尝试使用刀来引导 Windows 机器。运行命令“knife bootstrap windows winrm”时，我收到以下错误：

可能是什么问题？

我尝试通过厨师/刀在远程系统上创建用户，但出现问题......这是我的步骤：

1. 安装“用户”食谱

刀食谱网站安装用户

1. 为其创建数据包

刀数据包创建用户

1. 创建带有选项的 json 文件

cat data_bags/users/fatal.json
{
“id”：“fatal”，
“uid”：“1002”，
“home”：“/home/fatal”，
“groups”：“sudo”，
“shell”：“/ bin/bash",
"密码": "$6$wkWXnXUk$xjaISNyG3cDGU2XYBAf。"
}

1. 将其导出到我的数据包中

来自文件用户 data_bags/users/fatal.json 的刀数据包

1. 将配方“用户”添加到我的远程节点

刀节点厨师测试客户端显示
节点名称：厨师测试客户端
环境：_default
FQDN：厨师测试客户端
IP：192.168.16.777
运行列表：食谱[组]，食谱[用户]
角色：
食谱：组，用户
平台：debian 7.1
标签：

1. 上传到刀服务器

刀菜谱上传用户

1. 在我的远程节点上同步

chef-client
正在启动 Chef 客户端，版本 11.8.0
为运行列表解析说明书：[“group::data_bag”，“user::data_bag”]
同步说明书：
-用户
- 组正在
编译说明书...
融合 0 个资源
Chef 客户端已完成, 0 个资源已更新

所以什么也没有发生，用户没有被创建；我做错了什么？，请大家帮我处理它

更新：

在http://fnichol.github.io/chef-user/的使用部分

要使用 recipe[user::data_bag]，请将其包含在 run_list 中并有一个名为 >"users" 的数据包

所以我将我的运行列表设置更改为：

和我的数据包：

并且什么都没有再发生:(

当我在我的食谱中写道：

软件包正在安装，但是

我想知道我的包是从哪里安装的。

我想以不同的方式进行 - 我想下载 openvpn 软件并将其放入 S3 中，我想将其取回。

如果是的话，我可以用第二种方法吗？我的包名应该是 openvpn 或其他。

当我跑步时

我得到这个输出

它挂起....

我怀疑代理服务器有问题。

有没有办法通过代理信息传递代理服务器环境变量？

谢谢

我正在使用chef-vault将密码数据安全地存储在 Chef Server 中。

加密密码工作正常，但解密不起作用。

任何想法，怎么了？

按照此处的入门教程：

https://learnchef.opscode.com/starter-use-cases/multi-node-ec2/

当我尝试使用 ubuntu 13 AMI 时，Chef 尝试同步食谱失败。

刀命令如下：

我是 Chef 的新手，并且很高兴能在任何有用的地方使用它。有人可以指出我正确的方向吗？