对于chef-solo ,是否可以通过命令行传递覆盖属性? 因为有时这个属性只是adhoc的决定,而不同于主机,比如hostname ,所以我们不想为了adhocconfiguration而创build一个json文件。
我跑knife solo bootstrap [myserverssh]最初在我的服务器上安装食谱。 一切正确安装。 然后我改变了食谱。 我跑knife solo cook [myserverssh]更新我的服务器。 但是厨师似乎没有find更改/更新服务器。 输出是: Checking Chef version… Starting Chef Client, version 11.4.4 Compiling Cookbooks… Converging 0 resources Chef Client finished, 0 resources updated 有什么我需要做的,让厨师知道什么变化,以及它需要更新服务器上? 我做的改变是将以下内容添加到网站cookbooks / nginx / recipes / main_conf.rb: # Make Secure Site template "#{node['nginx']['dir']}/sites-available/default-secure" do source "cakephp-secure-site.erb" owner "root" group "root" mode 00644 notifies […]
我想创build一个EC2实例,使用一个弹性IP分配刀。 刀具有–associate-eip选项,但是当我使用这个选项时,它会失败,错误“错误:请求的弹性IP不可用”。 尽pipeAWS控制台中的EIP显示IP可用。 我执行的命令 刀ec2服务器创build-S testKey -I ami-e7b8c0d7 -security-group-id test_sg -n -test-eip -f m3.medium -region us-west-2 -i testKey.pem -associate-eip 6.6。 6.6 错误:请求的弹性IP不可用。 我有没有错过任何明显的步骤? 刀在哪里寻找弹性IP列表? 有没有一个地方通知弹性ip列表刀?
每厨师的文档 ,-p(或–ssh-port)标志应该允许我指定一个SSH端口,但是,以下内容: knife bootstrap host.com -x user -P password –ssh-port 5846 -N nodename –sudo 收益: -bash: –ssh-port: command not found 在尝试连接到端口22之前。“-p”也是如此。 有没有人遇到过这个问题,或者可能抓到我可能做错了什么? 我正在运行厨师11.14.6: $ knife -v Chef: 11.14.6
我想用这个食谱在AWS上configuration一个邮件服务器: https : //supermarket.chef.io/cookbooks/postfix-dovecot 我已经安装了厨师客户和厨师。 我已经下载了软件包,并用我的个人configuration改变了食谱属性。 我现在需要运行什么? 我试过了:chef-client –local-mode -r“recipe [default]” 运行社区食谱的正确方法是什么? 谢谢。
我刚刚在Chef的网站上完成了安装厨师服务器教程,使用我的厨师服务器(t2.medium Ubuntu 16.04 AMI)的ec2实例,以及运行Ubuntu 16.04的我的工作站的笔记本电脑。 看来,我成功地成立了一个厨师工作站和厨师服务器。 但是,我的'user.pem'键没有被定位。 这是市集,因为我的厨师钥匙已经成功地从我的厨师服务器拉到我的厨师工作站使用'scp'。 我可以在我的工作站的厨师回购目录中看到他们。 任何人都可以帮忙弄清楚为什么我的Pem键没有被find? 从我的厨师工作站: ~/chef-repo/ 我运行: knife ssl fetch 我得到: WARNING: Certificates from ec2-XX-XX-XXX-XXX.us-west-1.compute.amazonaws.com will be fetched and placed in your trusted_cert directory (/home/user/chef-repo/.chef/trusted_certs). Knife has no means to verify these are the correct certificates. You should verify the authenticity of these certificates after downloading. Adding certificate for […]
所以我使用刀ec2插件创build一个服务器,在一个VPC,然后提供与厨师独奏。 这是我的基本命令: knife ec2 server create -S private-key -I ami-1234 –flavor=m1.medium –subnet xyz 服务器正常启动,并具有适当的VPC IP地址。 我的问题是,我也需要一个公共的IP地址。 当我通过ec2 web控制台启动一个实例时,它只是有一个选项为你的实例自动分配一个公共IP地址 我只是无法弄清楚如何通过刀子命令做到这一点。
我已经安装了knife cookbook site install厨knife cookbook site install厨师食谱。 但我不想/需要那一个。 是否可以卸载这样的食谱? 清理我的cookbooks目录?
knife是否直接访问节点,例如,在引导过程中? 还是引导(和其他访问)都通过厨师服务器? 我想知道是否可以在AWS中configuration防火墙,以便只有主厨服务器可以访问节点上的WinRM端口(而不是我工作站所在的宽阔世界)。
要为每个ssh连接设置一个默认用户,我通常会将我的.ssh/config文件调整为 Host *.server1.com User joe 主机* .server2.com 用户迈克 我现在正在使用厨师。 刀具不从.ssh / config读取 。 那么如何设置基于主机的默认用户名呢? 我不想要的一个解决scheme是在每台服务器上创build一个具有完全pipe理权限的默认“厨师”用户,然后将该用户用于批处理服务器进程。 我希望得到更理想的答案有很多原因。