使用Chef对Openshift API发出HTTP请求

Posted 2021-03-31

我正在尝试向我的本地Minishift集群发出API请求，以使用chef创建项目请求。

http_request 'create_project_request' do
  action :post     
  url 'https://192.168.99.104:8443/apis/project.openshift.io/v1/projectrequests'
  message({
    "kind": "ProjectRequest",
    "apiVersion": "project.openshift.io/v1",
    "description": "A test project request made with Chef",
    "displayName": "Test",
    "metadata": {
      "name": "test-project"
    }
    }.to_json)
  headers({
    "AUTHORIZATION" => "Bearer $token",
    "Content-Type" => "application/json"
    })
   end  

当我运行配方时，我收到一条错误，指出SSL证书验证失败。

我一直在尝试使用openssl客户端尝试手动下载证书并将其添加到/ etc / chef / trusted_certs，但是openssl客户端不允许您下载没有主机名的证书。

有没有办法绕过SSL验证，或让厨师接受带有自签名证书的服务器的HTTP请求？

答案

您可以使用openssl s_client -connect 192.168.99.104:8443 -debug -showcerts获取证书数据。然后把它放在trusted_certs/的文件中。