厨师的网络错误:的getaddrinfo:产品名称或服务不知道
问题描述:
我已经运行RedHat创建了AWS 3个EC2实例7厨师的网络错误:的getaddrinfo:产品名称或服务不知道
服务器的IP地址是10.205.78.136 对服务器的主机名的文件被列为IP-10 -205-78-136.xycom
从我的工作站如果knife.rb的chef_server_url设置为IP地址的比我可以下载SSL证书我可以ping IP,但不是主机名
唱刀ssl获取,但做刀ssl检查失败,出现以下错误
ERROR: You are attempting to connect to: '10.205.78.136'
ERROR: The server's certificate belongs to 'ip-10-205-78-136.x.y.com'
如果我更新chef_server_url IP-10-205-78-136.xycom比刀SSL取不起作用
答
此错误是因为厨师服务器安装后到来,我们做了重新配置,即,chef-server-ctl reconfigure
,它始终生成主机名详细信息为/var/opt/opscode/nginx/ca/ip-10-205-78-136.x.y.com.crt
的ssl证书。
因此,它没有映射到您要访问的ipaddress,即10.205.78.136
。
因此,为了解决这个问题,你可能想在下面文件中添加以下条目: -
/etc/chef-server/chef-server.rb
server_name = "10.205.78.136"
api_fqdn server_name
nginx['url'] = "https://#{server_name}"
nginx['server_name'] = server_name
lb['fqdn'] = server_name
bookshelf['vip'] = server_name
,然后再次运行chef-server-ctl reconfigure
命令将更新/重新配置/从主机名即10-205-78-136.x.y.com
生成到IP地址的SSL证书,即10.205.78.136
。
之后,您可以安装和配置厨师管理。
'IP-10-205-78-136.x.y.com'是专用主机名,可能是你可以尝试公共主机名?它看起来像'ec2-XXX-XXX-XXX-XXX.compute.amazonaws.com' –
aws帐户只在公司网络上可见,因此我们没有公共ip或dns。只需私有一次 – user373201
在您的VPC中激活名称解析。 – Tensibai