Chef节点无法加载数据包项，因为存在公钥加密问题

Question

我有一个刚刚构建的新VM。它已经通过与所有其他节点相同的食谱进行了引导。他们可以很好地加载这个数据包。新的VM不能。

堆栈跟踪错误:：

/usr/bin/chef-client:57:in `load'
/usr/bin/chef-client:57:in `<main>'
>>>> Caused by ChefVault::Exceptions::SecretDecryption:     DATABAG_NAME/ITEM is not encrypted with your public key.  Contact an administrator of the vault item to encrypt for you!
/opt/chef/embedded/lib/ruby/gems/2.3.0/gems/chef-vault-2.9.1/lib/chef-vault/item.rb:152:in `secret'
/opt/chef/embedded/lib/ruby/gems/2.3.0/gems/chef-vault-2.9.1/lib/chef-vault/item.rb:74:in `load_keys'

导致该问题的代码片段:：

databag_contents = ChefVault::Item.load(node['DATABAG_NAME']['ITEM']['databag'], node['DATABAG_NAME']['ITEM']['databag_item'])

在Chef服务器上，我已经更新了vault knife vault update DATABAG_NAME ITEM -S "name:new_node_name_here"

我认为这从根本上说是一个保险库错误，但事实上我已经运行了一个命令，医生说应该用公钥加密数据包……我不知道还能做什么。

谢谢。

(实际信息已删除，替换为"DATABAG_NAME“和"ITEM")

编辑:：

我尝试过的其他一些事情也在聊天中。我还执行了一个knife vault update DATABAG_NAME ITEM -S "name:new_vm_name_here" --verbose --verbose来从那里的输出中获取密钥。我获取了这些密钥，并一个接一个地使用knife data bag edit DATABAG ITEM_keys手动添加密钥。它们都不起作用。

Answer 1

用于更新vault的命令需要为：

knife vault update DATABAG_NAME ITEM -S "name:new_node_name_here" -M client