Chef infra 我们可以用另一台chef server.pem替换一台chef server.pem吗?
我的一个厨师服务器坏了。 我有它的.pem文件,并且已经用相同的IP和主机名设置了一个新的chef服务器 我尝试在/etc/chef服务器下替换相同的.pem文件,但不起作用Chef infra 我们可以用另一台chef server.pem替换一台chef server.pem吗?,chef-infra,Chef Infra,我的一个厨师服务器坏了。 我有它的.pem文件,并且已经用相同的IP和主机名设置了一个新的chef服务器 我尝试在/etc/chef服务器下替换相同的.pem文件,但不起作用 为了让另一个chef服务器使用来自不同chef服务器的.pem文件,我是否需要更改任何部分?admin.pem和chef validator.pem 是的,您必须更新这两个客户端。使用admin.pem访问新的Chef服务器并编辑Chef validator和admin客户端(Know client edit admin)
为了让另一个chef服务器使用来自不同chef服务器的.pem文件,我是否需要更改任何部分?admin.pem和
chef validator.pem
是的,您必须更新这两个客户端。使用
admin.pem
访问新的Chef服务器并编辑Chef validator
和admin
客户端(Know client edit admin
),然后设置公钥
条目,同时用\n
替换换行符。admin.pem
和Chef validator.pem
是的,您必须更新这两个客户端。使用
admin.pem
访问新的Chef服务器并编辑Chef验证器
和admin
客户端(knife client edit admin
,然后设置公钥
条目,同时用\n
替换换行符).在/etc/chef server/
下的这些密钥文件是两个chef客户端和一个chef用户的只读私钥文件:
chef webui.pem
-chef webui
chef validator.pem
-chef validator
admin.pem
-管理员用户knife configure-i
,创建另一个管理员用户openssl rsa-in-chef-validator.pem-pubout从旧chef服务器的现有密钥文件中提取公钥
刀客户端编辑chef验证器
替换客户端生成的公钥chef验证器
/etc/chef server/
下的这些密钥文件是两个chef客户端和一个chef用户的只读私钥文件:
chef webui.pem
-chef webui
chef validator.pem
-chef validator
admin.pem
-管理员用户knife configure-i
,创建另一个管理员用户openssl rsa-in-chef-validator.pem-pubout从旧chef服务器的现有密钥文件中提取公钥
刀客户端编辑chef验证器
替换客户端生成的公钥chef验证器
我的建议是只需下载新chef服务器的密钥并丢弃旧密钥:
ssh myusername@chefserver sudo cat /etc/chef-server/admin.pem > ~/.chef/admin.pem
ssh myusername@chefserver sudo cat /etc/chef-server/chef-validator.pem > ~/.chef/chef-validator.pem
knife configure --server-url https://chefserver \
--user admin \
--key ~/.chef/admin.pem \
--validation-client-name chef-validator \
--validation-key ~/.chef/chef-validator.pem
将密钥放入“/etc/chef server”目录将不起作用。和您一样,我也发现不可能将现有私钥上载到新的chef服务器
如果您查看与密钥维护相关的各种API:
因此,Chef生成密钥对并返回和丢弃私有部分。我的建议是只需下载新Chef服务器的密钥并丢弃旧密钥:
ssh myusername@chefserver sudo cat /etc/chef-server/admin.pem > ~/.chef/admin.pem
ssh myusername@chefserver sudo cat /etc/chef-server/chef-validator.pem > ~/.chef/chef-validator.pem
knife configure --server-url https://chefserver \
--user admin \
--key ~/.chef/admin.pem \
--validation-client-name chef-validator \
--validation-key ~/.chef/chef-validator.pem
将密钥放入“/etc/chef server”目录将不起作用。和您一样,我也发现不可能将现有私钥上载到新的chef服务器
如果您查看与密钥维护相关的各种API:
因此,Chef生成密钥对并返回和丢弃私有部分。谢谢,这是我真正需要的,也是非常清晰的步骤!(尽管你们的回答非常相似)谢谢,这是我真正需要的,也是非常清晰的一步!(不过,你们的回答非常相似)