在廚師中引導一個windows客戶端

Question

我想引導我的客戶端（Windows機器）到託管的廚師服務器（從opscode）。

1. 我已經在我的客戶端機器上成功安裝了刀。

2. 我在廚師回購用戶/文件夾中，並已開始執行。

3. 我無法與廚師服務器引導。

基本上，chef-repo>knife bootstrap ipaddress -x user -P password不適合我。

我得到一個錯誤：

ERROR: network error. No connection could be made as the target machine actively refused it.

在這個例子中，人們使用Opscode公司既是用戶名和密碼。那麼我應該如何理想地使用它？

而ipaddress是客戶端IP地址對嗎？我想從哪裏上傳食譜到服務器？

Answer 1

Bootstrapping Windows系統上的廚師需要額外的刀插件，knife-windows該插件使用WinRM允許您遠程調用Windows中的本機對象。

該插件添加了幾個子命令，特別是knife bootstrap windows winrm和knife bootstrap windows ssh，以及爲Windows設計的自定義引導程序模板。

一旦你已經安裝了刀窗插件，你應該能夠使用類似的命令來引導您的Windows系統：

knife bootstrap windows winrm ipaddress -x Administrator -P 'super_secret_password' 

Answer 2

首先回答你兩個問題：

1. -x username和 - P password參數是您要引導的節點的憑證。因此，如果您有一臺Windows VM，以管理員/密碼登錄，那麼您將通過-x Administrator -P password

2. 是的，ipaddress是您要引導用於管理主廚的節點的地址。

但是，不，ipaddress不是「我想從哪裏上傳食譜到機器的機器？」這讓我覺得你有一個誤解...

• 你從食堂上傳食譜到服務器。
• 您使用knife configure --initial初始化工作站。
• 然後，您可以使用knife cookbook upload cookbook_name

而上傳食譜...

• 您使用knife bootstrap（工作站）來安裝廚師的客戶端，並註冊爲廚師服務器節點，要遠程計算機管理作爲廚師的節點。
• 您不需要knife bootstrap您的工作站。

關於引導Windows節點，如果這就是你想要做的，@邁克爾讓你走在正確的軌道上。

Answer 3

請檢查您是否可以從工作站執行telnet到您嘗試訪問的節點。

這可以通過在命令提示符下輸入telnet來檢查。

如果Telnet是無法識別的命令，然後按照步驟：

1. 「我的電腦」上單擊右鍵>管理>功能
2. 點擊「添加功能」
3. 選擇「遠程登錄客戶端」
4. 按安裝按鈕

這將需要一段時間來安裝。

一旦它被安裝，你可以做從工作站的命令提示符下相同Telnet到廚師節點

telnet <ip_address> 5985 //5985 is the port you want to do telnet. 

Answer 4

使用WinRM的要求，Windows正在偵聽HTTPS請求（端口5986）。因此WinRM必須在Windows機器上啓動。但要做到這一點，需要安裝證書，否則https將無法正常工作。而據我所知，winrm刀引導只會使用安全的通信。

例如...

winrm quickconfig -transport:https 

消息=不能創建HTTPS WinRM偵聽，因爲這臺機器沒有合適的證書。要用於SSL，證書必須具有與主機名匹配的CN，適用於服務器身份驗證，並且不會過期，吊銷或自簽名。

所以...安裝PROPERT證書，確保WinRM的已經開始聽等

使用此看到的狀態......

winrm enumerate winrm/config/listener