Я проверил журналы HTTP сервера, и ошибки 403 всегда исходят из запроса, подобного следующему:
3.217.142.14 - - [17/Mar/2020:20:10:56 -0400] "GET /organizations/my_org_name HTTP/1.1" 403 "0.011" 37 "-" "Chef Client/14.14.29 (ruby-2.5.7-p206; ohai-14.14.0; x64-mingw32; +https://chef.io)" "127.0.0.1:8000" "403" "0.010" "14.14.29" "algorithm=sha1;version=1.1;" "foob7btbbsa.xyz.bronx.acme-cloud.net" "2020-03-18T00:10:56Z" "2jmj8l5rSw0yVz/voWAYkK/YBwk=" 1093
Пока только два из многих узлов делают такой запрос , Есть много других успешных запросов к различным URL-адресам, сделанных этим же узлом, но запрос только такой организации, как эта, является причиной ошибок 403 при запуске chef-client на этом узле с использованием ножа. Почему эти два узла, и ни один из других, не делают такой запрос? Существуют ли другие журналы на сервере chef в дополнение к nginx access.log, который я могу посмотреть, который может объяснить это поведение?
Сначала я подумал, что это была отложенная загрузка / истечение времени из-за длительного запуска проблема с рецептами, возникающая при поиске в Google, но наш ИТ-отдел установил время ожидания сервера на 36000, а в журналах nginx отображаются значения срока действия, которые определенно составляют 36000 секунд в будущем, и все эти типы запросов имеют статус HTTP 200.
Файл chef-stacktrace.out содержит следующее:
Сгенерировано в 2020-03-18 21:26:01 +0000 Net :: HTTPServerException: template [D: / Hotfixes /InstallHotfix.ps1] (строка 59 foo-core-provision :: create-hotfix-framework) вызвала ошибку: Net :: HTTPServerException: 403 «Запрещено» C: / opscode / chef / embedded / lib / ruby /2.5.0/net/http/response.rb:122:in error!'
C:/opscode/chef/embedded/lib/ruby/gems/2.5.0/gems/chef-14.14.29-universal-mingw32/lib/chef/http.rb:237:in streaming_request 'C: / opscode / chef / внедренный / lib / ruby / gems / 2.5.0 / gems / chef-14.14.29- универсальный-mingw32 / lib / chef / cookbook / remote_file_vendor.rb: 66: in get_filename'
C:/opscode/chef/embedded/lib/ruby/gems/2.5.0/gems/chef-14.14.29-universal-mingw32/lib/chef/cookbook_version.rb:276:in p refer_filename_on_disk_location 'C: / opscode / chef / embedded / lib / ruby / gems / 2.5.0 / gems / chef-14.14.29-universal-mingw32 / lib / chef / provider / template_finder.rb: 40: в find'
C:/opscode/chef/embedded/lib/ruby/gems/2.5.0/gems/chef-14.14.29-universal-mingw32/lib/chef/provider/template/content.rb:32:in template_location 'C: / opscode / chef / внедренный / lib / ruby / gems / 2.5.0 / gems / chef-14.14.29-universal-mingw32 / lib / chef / provider / template.rb: 43: in block in define_resource_requirements'
C:/opscode/chef/embedded/lib/ruby/gems/2.5.0/gems/chef-14.14.29-universal-mingw32/lib/chef/mixin/why_run.rb:309:in assert 'C: / opscode / chef / внедренный / lib / ruby / gems / 2.5.0 / gems / chef-14.14.29-universal-mingw32 / lib / chef / provider / template.rb: 41: in define_resource_requirements'
C:/opscode/chef/embedded/lib/ruby/gems/2.5.0/gems/chef-14.14.29-universal-mingw32/lib/chef/provider.rb:169:in run_action '