0
При использованиикак использовать --s3-секретный вариант с ножом ec2?
knife ec2 server create ... --s3-secret s3://bucket/path/to/key
Я получаю ошибку аргумент от шеф-клиент «не секрет указанного». Как настроить нож для распознавания пути s3? Я поместил ключи и область в свой файл knife.rb (а также настроил AWSCLI для пользователя).
с использованием --secret-file параметр с локальным путем работает нормально, и AWS ID и секретный ключ распознаются, так как мне не нужно передавать их в команде, так что чего не хватает?
запустить 'chef-client -log_level debug' и вставить выходные данные. также попробуйте проверить, есть ли у вас доступ к 's3: // bucket/path/to/key', используя секретные ключи aws и ключи доступа, указанные в вашем' knife.rb'. – MrRoth
Вот ссылка на выход. Для ножа ec2 нет параметра log level, поэтому я работал в режиме -VV, а также в обычном режиме. Я смог запустить команду «aws s3 cp» с моей рабочей станции и скопировать ключ. http://www.mediafire.com/download/9ff84ze50cs9yzx/chef-client_s3-secret –
задайте псевдонимы клавише, используя ['нож [: secret_file]'] (https://docs.chef.io/config_rb_knife .html) вместо 'knife.rb', а не использовать' --s3-secret' (возможно, есть ошибка). обратите внимание, что ключ, о котором идет речь, является ключом, который используется для [шифрования элемента данных/дешифрования] (https://docs.chef.io/data_bags.html#knife-title-options). – MrRoth