1. Instalar chef-client
Use o script link ou faça o download e instale o pacote chef-client correto para o seu sistema operacional.
2. Crie /etc/chef/client.rb
Talvez você possa usar um de seus nós bootstrapped como referência. O importante é que você tem chef_server_url
apontando para o seu servidor Chef.
Exemplo:
/etc/chef/client.rb
chef_server_url "https://mychefserver.myorg.com/organizations/myorg"
validation_client_name "myorg-validator"
validation_key "/etc/chef/myorg-validator.pem"
log_level :info
3. Copiar chave de validação
A chave que você obteve depois de executar chef-server-ctl org-create
. Se perdido, você pode gerar um novo do Chef Manage.
Copie a chave para /etc/chef/myorg-validator.pem
(para o que está configurado como validation_key
in client.rb
)
4. Buscar certificado SSL
Opcionalmente, se o certificado SSL no seu servidor Chef não estiver assinado (provavelmente não é), você deve buscá-lo manualmente para que a faca / chef-cliente confie no certificado.
mkdir /etc/chef/trusted_certs
knife ssl fetch -c /etc/chef/client.rb
Veja também link