个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我正在尝试使用 knife 创建和配置一个新的 EC2 实例,但一直遇到 SSL 错误:
$bundle exec knife ec2 server create
ERROR: Excon::Errors::SocketError: hostname "ec2.us-east-1b.amazonaws.com" does not match the server certificate (OpenSSL::SSL::SSLError)
我正在使用 ruby 2.0.0p0 从 mac (10.7) 运行它:
$ruby -v
ruby 2.0.0p0 (2013-02-24 revision 39474) [x86_64-darwin11.4.2]
我相当确定我使用 openssl 支持正确编译了 ruby。从 irb 运行 require 'openssl' 返回 true。我正在使用通过自制软件安装的 OpenSSL 1.0.1e。
我还尝试使用 ruby 1.9.3-p194 跑 Knife 。这具有相同的结果,但有一条不太有用的错误消息:“错误:Excon::Errors::SocketError:主机名与服务器证书不匹配(OpenSSL::SSL::SSLError)”。这种差异是此拉取请求的结果,它改进了错误消息:https://github.com/ruby/ruby/pull/122 .
curl 的以下输出可能是相关的:
$curl -v https://ec2.us-east-1b.amazonaws.com
* About to connect() to ec2.us-east-1b.amazonaws.com port 443 (#0)
* Trying 67.215.65.132... connected
* Connected to ec2.us-east-1b.amazonaws.com (67.215.65.132) port 443 (#0)
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using AES256-SHA
* Server certificate:
* subject: serialNumber=UoFmxu6ta5ecJiIs4su2w-q-u8rxJ/d3; OU=GT55236522; OU=See www.rapidssl.com/resources/cps (c)12; OU=Domain Control Validated - RapidSSL(R); CN=*.opendns.com
* start date: 2012-08-23 10:11:50 GMT
* expire date: 2014-09-25 12:42:00 GMT
* subjectAltName does not match ec2.us-east-1b.amazonaws.com
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
* SSL peer certificate or SSH remote key was not OK
curl: (51) SSL peer certificate or SSH remote key was not OK
为了使用 knife 成功创建 EC2 实例,我还需要配置什么吗?
最佳答案
在我的 knife.rb 配置文件中,我有这一行:
knife[:region] = 'us-east-1b'
这在过去的某个时候有效,但当前正确的设置是:
knife[:region] = 'us-east-1'
删除“b”可解决 SSL 主机名错误:
$curl -v https://ec2.us-east-1.amazonaws.com
* About to connect() to ec2.us-east-1.amazonaws.com port 443 (#0)
* Trying 205.251.242.7... connected
* Connected to ec2.us-east-1.amazonaws.com (205.251.242.7) port 443 (#0)
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using RC4-MD5
* Server certificate:
* subject: C=US; ST=Washington; L=Seattle; O=Amazon.com Inc.; CN=ec2.us-east-1.amazonaws.com
* start date: 2010-10-08 00:00:00 GMT
* expire date: 2013-10-07 23:59:59 GMT
* subjectAltName: ec2.us-east-1.amazonaws.com matched
* issuer: C=US; O=VeriSign, Inc.; OU=VeriSign Trust Network; OU=Terms of use at https://www.verisign.com/rpa (c)09; CN=VeriSign Class 3 Secure Server CA - G2
* SSL certificate verify ok.
> GET / HTTP/1.1
> User-Agent: curl/7.21.4 (universal-apple-darwin11.0) libcurl/7.21.4 OpenSSL/0.9.8r zlib/1.2.5
> Host: ec2.us-east-1.amazonaws.com
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Location: http://aws.amazon.com/ec2
< Content-Length: 0
< Date: Sat, 16 Mar 2013 21:15:51 GMT
< Server: AmazonEC2
<
* Connection #0 to host ec2.us-east-1.amazonaws.com left intact
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
关于尝试用 Knife 创建 EC2 服务器时出现 SSLError,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15435925/
24
4
0
chef-client v12.15.19(MSI 安装程序)在 Windows Server 2012 R2 上 不必位于 knife.rb 所在的目录或将 knife.rb 放在 knife 查找
似乎knife-solo 和knife-zero 很相似。它们之间的主要区别是什么,在我不想设置厨师服务器的情况下,哪一个被认为更惯用? 最佳答案 一个在本地模式下使用厨师独奏,另一个使用厨师客户端。
以下内容的等效翻译是什么: knife client delete notcool.my.com knife client create cool.my.com 在 PyChef ? 最佳答案 fro
我想使用 knife search 命令搜索节点文件中具有覆盖属性的节点。 我尝试了以下方法,但没有用 knife search node "datadog.agent_version::5.4.3-
我最近开始尝试学习如何使用 Chef 来管理 Docker 容器。目前,我正在尝试弄清楚如何使用 Knife 容器 gem 引导 Docker 容器,但我对这种场景的工作流程有点困惑。以下是我迄今为止
我正在尝试在 Chef 中运行推送作业,但出现以下错误。尝试安装所需的 gem,但错误仍然相同。 [root@chefserver chef-repo]# knife node status deva
我正在尝试找到列出环境中每个节点的内核版本的命令。 以下命令仅列出节点而不列出内核版本。 knife search node 'chef_environment:production' 最佳答案 你要
如何在运行时在厨师中为用户创 build 置密码。而不是使用openssl的加密机制并将其设置在厨师的用户资源中。 而不是以下方法: openssl passwd -1 "theplaintextpa
以下是我的 Knife.rb 配置,并且受尊重的文件位于上述位置 # See http://docs.chef.io/config_rb_knife.html for more information
在向现有角色添加一堆新主机时,我想仅在新主机上运行 Chef-client。 有没有办法执行 Knife ssh 并在本地文件中提供主机列表?因为如果我引用该角色,它将在所有(新+现有)主机上运行。
我对 knife ssh 命令感到困惑。根据文档,如果您的节点没有设置 FQDN 或 ipaddress 属性,您可以传递 -a 标志。另外,如果您想覆盖这些属性。我运行它是为了在本地虚拟机上测试 k
Knife 编辑节点给出错误消息: ERROR: Attempt to use relative path 'node' when current directory is outside the r
以下是我的 Knife.rb 配置,并且受尊重的文件位于上述位置 # See http://docs.chef.io/config_rb_knife.html for more information
我正在尝试编写一个 bash 脚本,其中包含使用 knife 命令引导 Ubuntu 客户端节点的命令。当我执行脚本时,knife 命令询问客户端节点的 sudo 密码,一旦我输入密码,它就会按预期工
我尝试开始使用 Chef,所以我在我的笔记本电脑(操作系统:OSX 10.8)上安装了 chef gem 和 ruby 2.0.0-p0 但是当我尝试“knife configure”时,我只收到
我加入了一家新公司,为了跟上速度,我一直在为我的 VM 使用 Vagrant。我的系统几乎设置好了,然后一个奇怪的错误迫使我关闭我的笔记本电脑,而没有通过 vagrant destroy 断开连接。现
我想在命令行中使用 Chef Knife 进行一些基本操作,例如创建数据包和食谱。问题是它一直让我失望,并提示缺少私钥。 ERROR: Your private key could not be lo
运行刀我不断收到此错误,谷歌似乎没有多大帮助 WARNING: No knife configuration file found Where should I put the config file
我不知道我的设置有什么问题: siegfried@ubuntu:~/chef-repo$ knife ssh -a ipaddress 'name:chefnode' 'uptime'
我正在尝试使用单个 Knife 命令显示所有节点的所有属性。 我特别想看看在正常级别设置的属性 请帮忙 最佳答案 knife node show $name --format json --long
我是一名优秀的程序员,十分优秀!