Post date: 2013/04/17 14:15:04
ご存知のように chef server 11からインストールは超簡単になりました。
rpmをダウンロードし、chef-server-ctl reconfigure するだけ。
注意: pemは、/etc/chefではなく,/etc/chef-server以下にある
chef-validator.pemとchef-webui.pemに名前が変わっている
webuiへのアクセスがかわった。http://xxx:4040ではなくなった。https://xxx/である。
サーバは仮想box上に作成しブリッジ接続した。
IPアドレスでアクセスできるようにするために、http://www.grewe.ca/chef-server-11-centos-6-3/
に従い、以下を実行した
sed -i -e "s/node\['fqdn'\]/node['ipaddress']/g" /opt/chef-server/embedded/cookbooks/chef-server/attributes/default.rb
chef-server-ctl reconfigure
ところが、こうするとローカルネット内部では問題ないが、インターネットからchef-clientでアクセスすると、以下のようなエラーになる。
(knifeだと問題なく接続できるのが面白い。webuiもOKだった。)
Networking Error:^[[0m
-----------------^[[0m
Error connecting to https://192.168.xxx.yyy/bookshelf/organization-00000000000000000000000000000000/checksum-3f1858c24032600bf930e8adef174a52?AWSAccessKe\
yId=532f6e3dc902730f76dd0dc9ca760a2ed40c3ad0&Expires=1366363944&Signature=Arm03zvvS0bklq9ws4yc7M0QSNA%3D - Connection timed out - connect(2)
Your chef_server_url may be misconfigured, or the network could be down.
そこで、結局、chefサーバの/etc/hostsに、インターネットからアクセスするときのFQDNをホスト名として記述した。
これで、内部ネットからも外部(インターネット)からもchefサーバにアクセスできるようになった。
ワークステーションの作り方
1。knife.rbを作る。
その際、client_key はまだなくても指定しておく(例えばclient.pem)
2。chef-client -c knife.rb を実行する
client.pemが自動的に作られる
3。webuiで、今作ったclient をadminにする
4。knife client list でclientを一覧できる