Я установил chef-dk и начал использовать berkshelf, но загрузка berks не удалась

Я установил клиент шеф-повара 12.0.3, поверх него я установил версию шеф-повара 0.3.5, но почему chef-dk устанавливает версию клиента шеф-повара Chef: 11.18.0.rc.1

  1. Невозможно загрузить кулинарные книги на сервер шеф-повара
  2. список полки berks работает, но загрузка berks не удалась

Ошибка:

E, [2015-01-08T04:58:36.707534 #22533] ERROR -- : Ridley::Errors::ClientError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
E, [2015-01-08T04:58:36.708931 #22533] ERROR -- : /opt/chefdk/embedded/lib/ruby/gems/2.1.0/gems/celluloid-0.16.0/lib/celluloid/responses.rb:29:in `value'
/opt/chefdk/embedded/lib/ruby/gems/2.1.0/gems/celluloid-0.16.0/lib/celluloid/calls.rb:92:in `value'
/opt/chefdk/embedded/lib/ruby/gems/2.1.0/gems/celluloid-0.16.0/lib/celluloid/proxies/sync_proxy.rb:33:in `method_missing'
/opt/chefdk/embedded/lib/ruby/gems/2.1.0/gems/celluloid-0.16.0/lib/celluloid/proxies/cell_proxy.rb:17:in `_send_

    There was an error connecting to the Chef Server

chef-infra berkshelf chefdk
person user60679    schedule 08.01.2015    source источник

Ответы (4)


arrow_upward
3
arrow_downward

Сбой процесса проверки SSL. Следуйте этим инструкциям починить его на нож. Для berkshelf вы можете отключить проверку SSL в своем config.json или установить $SSL_CERT_FILE на загруженный сертификат сервера.

person coderanger    schedule 08.01.2015
comment
Игнорирование установлено в ~/.berkshelf/config.json (или HOME%/.berkshelf/config.json) { "ssl" : { "verify" : false } } - person KCD; 12.03.2015

arrow_upward
2
arrow_downward

Это проблема, связанная с berks.
Вы можете отменить опцию проверки ssl в конфигурационном файле berks:

echo '{"ssl": { "verify": false }}' > ~/.berkshelf/config.json
person Gilad Sharaby    schedule 01.01.2017
comment
Спасибо, что поделились этим. Сделал работу за меня - person Saurabh Kumar Jha; 11.01.2017

arrow_upward
1
arrow_downward

Поскольку я большой поклонник исправления ошибки вместо исправления симптома, вот что вы можете сделать, чтобы убедиться, что SSL-соединение работает с проверкой (с немного более подробной информацией, чем кодер):

1) Получите сертификат сервера и добавьте его в файл cacert.pem для chef-dk.

openssl s_client -showcerts -connect <YOUR_CHEF_SERVER>:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >> /opt/chefdk/embedded/ssl/certs/cacert.pem

2) установите переменные env для ssl libs:

export SSL_CERT_FILE=/opt/chefdk/embedded/ssl/certs/cacert.pem

Повторите попытку загрузки, и она должна работать.

person Tensibai    schedule 08.01.2015

arrow_upward
0
arrow_downward

Вы также можете отключить проверку ssl в командной строке:

berks upload --no-ssl-verify
person Paul Croarkin    schedule 19.04.2017