在厨师中引导一个windows客户端

Question

我想引导我的客户端（Windows机器）到托管的厨师服务器（从opscode）。

1. 我已经在我的客户端机器上成功安装了刀。

2. 我在厨师回购用户/文件夹中，并已开始执行。

3. 我无法与厨师服务器引导。

基本上，chef-repo>knife bootstrap ipaddress -x user -P password不适合我。

我得到一个错误：

ERROR: network error. No connection could be made as the target machine actively refused it.

在这个例子中，人们使用Opscode公司既是用户名和密码。那么我应该如何理想地使用它？

而ipaddress是客户端IP地址对吗？我想从哪里上传食谱到服务器？

Answer 1

Bootstrapping Windows系统上的厨师需要额外的刀插件，knife-windows该插件使用WinRM允许您远程调用Windows中的本机对象。

该插件添加了几个子命令，特别是knife bootstrap windows winrm和knife bootstrap windows ssh，以及为Windows设计的自定义引导程序模板。

一旦你已经安装了刀窗插件，你应该能够使用类似的命令来引导您的Windows系统：

knife bootstrap windows winrm ipaddress -x Administrator -P 'super_secret_password' 

Answer 2

首先回答你两个问题：

1. -x username和 - P password参数是您要引导的节点的凭证。因此，如果您有一台Windows VM，以管理员/密码登录，那么您将通过-x Administrator -P password

2. 是的，ipaddress是您要引导用于管理主厨的节点的地址。

但是，不，ipaddress不是“我想从哪里上传食谱到机器的机器？”这让我觉得你有一个误解...

• 你从食堂上传食谱到服务器。
• 您使用knife configure --initial初始化工作站。
• 然后，您可以使用knife cookbook upload cookbook_name

而上传食谱...

• 您使用knife bootstrap（工作站）来安装厨师的客户端，并注册为厨师服务器节点，要远程计算机管理作为厨师的节点。
• 您不需要knife bootstrap您的工作站。

关于引导Windows节点，如果这就是你想要做的，@迈克尔让你走在正确的轨道上。

Answer 3

请检查您是否可以从工作站执行telnet到您尝试访问的节点。

这可以通过在命令提示符下输入telnet来检查。

如果Telnet是无法识别的命令，然后按照步骤：

1. “我的电脑”上单击右键>管理>功能
2. 点击“添加功能”
3. 选择“远程登录客户端”
4. 按安装按钮

这将需要一段时间来安装。

一旦它被安装，你可以做从工作站的命令提示符下相同Telnet到厨师节点

telnet <ip_address> 5985 //5985 is the port you want to do telnet. 

Answer 4

使用WinRM的要求，Windows正在侦听HTTPS请求（端口5986）。因此WinRM必须在Windows机器上启动。但要做到这一点，需要安装证书，否则https将无法正常工作。而据我所知，winrm刀引导只会使用安全的通信。

例如...

winrm quickconfig -transport:https 

消息=不能创建HTTPS WinRM侦听，因为这台机器没有合适的证书。要用于SSL，证书必须具有与主机名匹配的CN，适用于服务器身份验证，并且不会过期，吊销或自签名。

所以...安装PROPERT证书，确保WinRM的已经开始听等

使用此看到的状态......

winrm enumerate winrm/config/listener