Puppet 不签署证书

Question 1

我建议你以如下方式启动 Puppet 代理

$ puppet agent --server=xxxx --test --debug

此命令将为您提供有关失败原因的更多详细信息。此外，您可能需要留出更多时间才能完成。

您还可以尝试从任何方面删除证书（分别在主服务器和代理服务器上）

puppet --cert --clean your_machine_name

rm -rf /etc/puppet/ssl

Answer

我建议你以如下方式启动 Puppet 代理

$ puppet agent --server=xxxx --test --debug

此命令将为您提供有关失败原因的更多详细信息。此外，您可能需要留出更多时间才能完成。

您还可以尝试从任何方面删除证书（分别在主服务器和代理服务器上）

puppet --cert --clean your_machine_name

rm -rf /etc/puppet/ssl

Question 2

我第一次使用 Puppet 时就遇到了类似的问题。 --server 选项没有被遵守。

尝试向您的 HOSTS 文件添加一个名为“puppet”的条目以及您的主箱的 IP。

如果有效，则以下语法可以正常工作（至少对于 2.7.5 版本）

[main]
logdir = /var/log/puppet
rundir = /var/run/puppet
ssldir = $vardir/ssl
server = puppetmaster.yourdomain.org
pluginsync = true

[agent]
classfile = $vardir/classes.txt
localconfig = $vardir/localconfig
server = puppetmaster.yourdomain.org
listen = true

Answer

我第一次使用 Puppet 时就遇到了类似的问题。 --server 选项没有被遵守。

尝试向您的 HOSTS 文件添加一个名为“puppet”的条目以及您的主箱的 IP。

如果有效，则以下语法可以正常工作（至少对于 2.7.5 版本）

[main]
logdir = /var/log/puppet
rundir = /var/run/puppet
ssldir = $vardir/ssl
server = puppetmaster.yourdomain.org
pluginsync = true

[agent]
classfile = $vardir/classes.txt
localconfig = $vardir/localconfig
server = puppetmaster.yourdomain.org
listen = true

Question 3

看来您已验证代理已到达主服务器。第一步做得很好。

接下来，正如其他人所建议的那样，验证证书是否未签名，并且您没有错过它：

sudo puppet cert --list --all

如果您在那里看不到它，我会清理一切并重新开始。

首先，确认两台服务器上的日期和时间同步。您可以使用之类的命令强制进行 NTP 同步ntpd -q -g，具体取决于您的发行版和 NTP 客户端。

clean然后，在 Puppet Master 上运行：

sudo puppet cert clean <agent hostname>

在代理上，清理所有 SSL 文件：

sudo rm -rf /var/puppet/ssl /var/lib/puppet/ssl/ /var/puppet/ssl

最后，运行测试：

sudo puppet agent --debug --test --server <master hostname>

如果这不能解决问题的话，希望这能给你提供一些线索，告诉你应该去哪里查找。

Answer