我继承了一个复杂的公司云服务器系统,该系统有多个节点,使用 Chef 来设置不同的节点。
Chef + Ironfan + Berksshelf 是 Chef 服务器上最重要的元素。
为了建立冗余系统,我已将功能齐全的 Chef 服务器克隆到另一个云实例。(= 完整备份并复制几乎所有文件 + 手动处理一些配置文件 + chef-server-ctl 重新配置 + 重新启动)
克隆的服务器具有不同的名称/不同的 IP,并且乍一看已经很完美了。
- Web 界面已启动并运行。
- 我可以使用 Ironfan 命令启动/引导/同步/杀死云节点。
- 我能够将一些实例从另一个 Chef 服务器移动到这个服务器。
但是在对新创建的节点执行“kick”命令时我遇到了一个棘手的问题。
客户端节点尝试从 Chef 服务器下载一些菜谱,但下载失败。
错误信息:
euca-10-130-130-10.eucalyptus.escloc59.eecloud.xxx-net.net [2015-11-10T16:01:00+02:00] INFO: Loading cookbooks [[email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected]]
euca-10-130-130-10.eucalyptus.escloc59.eecloud.xxx-net.net Synchronizing Cookbooks:
euca-10-130-130-10.eucalyptus.escloc59.eecloud.xxx-net.net [2015-11-10T16:01:00+02:00] ERROR: Server returned error for https://euca-10-156-11-32.eucalyptus.escloc26.eecloud.xxx-net.net/bookshelf/organization-00000000000000000000000000000000/checksum-0bd386798d6b692c8ee93cf03d54e8cd?AWSAccessKeyId=db31f0c5d2a32cd283b92fa8593f12124decf74d&Expires=1447164960&Signature=HLOne/z1M7/M6WeHDgNWvr4q%2BmE%3D, retrying 1/5 in 3s
euca-10-130-130-10.eucalyptus.escloc59.eecloud.xxx-net.net
euca-10-130-130-10.eucalyptus.escloc59.eecloud.xxx-net.net [2015-11-10T16:01:00+02:00] ERROR: Server returned error for https://euca-10-156-11-32.eucalyptus.escloc26.eecloud.xxx-net.net/bookshelf/organization-00000000000000000000000000000000/checksum-2414583f86c9eb68bdbb0be391939341?AWSAccessKeyId=db31f0c5d2a32cd283b92fa8593f12124decf74d&Expires=1447164960&Signature=SDtiucg02gmuCYBAWxurNSN4xKk%3D, retrying 1/5 in 4s
我查找了不同的 ID,并找到了其中一些。
AWSAccessKeyId 是书架的正确访问 ID。
我在文件夹 /var/opt/chef-server/bookshelf/data/bookshelf 中找到了“组织”和“校验和”。
Expires 是 Unix 时间戳,与服务器时间一致。我没有找到有关 Signature 的任何信息。
我已经对这个问题感到绝望两天了,但没有任何明显的进展。服务器上发生了什么,我在哪里可以查看更多详细信息?错误的签名是导致问题的原因吗?
也许有人可以给我一些提示。