Puppet Master/Agent 基本设置

Question 1

确保您的客户端可以解析“puppet”。正向和反向 DNS 条目很重要。作为快速测试，添加一个包含/etc/hostspuppet master 的 IP 和名称的条目，然后重试。

Answer

确保您的客户端可以解析“puppet”。正向和反向 DNS 条目很重要。作为快速测试，添加一个包含/etc/hostspuppet master 的 IP 和名称的条目，然后重试。

Question 2

还要检查您的解析器文件，并删除两个区域中的 ssl 目录，然后重新启动同步过程。显然，您知道 puppetca --list 命令可以检查是否需要签名证书。您也可以尝试关闭防火墙，看看是否允许连接。检查 /etc/hosts 以确保所有内容都在那里。

Answer

还要检查您的解析器文件，并删除两个区域中的 ssl 目录，然后重新启动同步过程。显然，您知道 puppetca --list 命令可以检查是否需要签名证书。您也可以尝试关闭防火墙，看看是否允许连接。检查 /etc/hosts 以确保所有内容都在那里。

Question 3

确保 Puppetmaster 和客户端上的时钟时间一致。
我曾遇到过客户无法获得证书的情况，因为两个系统的时间相差太大。

Answer

确保 Puppetmaster 和客户端上的时钟时间一致。
我曾遇到过客户无法获得证书的情况，因为两个系统的时间相差太大。

Question 4

您是否在配置中的任何地方设置服务器名称？在Puppetmaster[master]上的块中/etc/puppet/puppet.conf，您应该将 ca_name 和 certname 设置为如下所示的内容：

ca_name = Puppet CA: puppetmaster.example.com
certname = puppetmaster.example.com

确保服务器的证书与此名称匹配。证书名称可以与实际机器的主机名不同。

然后，在您的[agent]bock 中，您可以使用以下命令指定服务器：

server = puppetmaster.example.com

从客户端来说，您应该能够puppet agent --test顺利运行，当然，前提是它puppetmaster.example.com在 DNS 中并且可以访问。

Answer

您是否在配置中的任何地方设置服务器名称？在Puppetmaster[master]上的块中/etc/puppet/puppet.conf，您应该将 ca_name 和 certname 设置为如下所示的内容：

ca_name = Puppet CA: puppetmaster.example.com
certname = puppetmaster.example.com

确保服务器的证书与此名称匹配。证书名称可以与实际机器的主机名不同。

然后，在您的[agent]bock 中，您可以使用以下命令指定服务器：

server = puppetmaster.example.com

从客户端来说，您应该能够puppet agent --test顺利运行，当然，前提是它puppetmaster.example.com在 DNS 中并且可以访问。

相关内容