如何将 CA 服务器与主服务器分离(基本设置)?

tag-icon tag-icon puppet puppetmaster
如何将 CA 服务器与主服务器分离(基本设置)?

我跟着集中证书颁发机构指南将我camaster然而我遇到的麻烦区分开来。

我的设置

Hosts 文件

/etc/hosts我在所有主机上的文件中都有以下内容:

192.168.33.11 puppetcaserver
192.168.33.10 puppet

Puppet Master 配置

[main]

    ca_server = puppetcaserver

[master]
    ca = false

Puppet CA 配置

[master]
    ca         = true

代理人

 [master]
    ca_server = puppetcaserver
    server    = puppet

我可以成功启动 CA。Puppet Master 失败,并显示:

Error: Could not run: Could not retrieve certificate for centos65-box-1 and not running on a valid certificate authority

完整调试日志在这里

使用的 Puppet 版本:3.7.3

有人能指出问题是什么吗?谢谢。

答案1

[master]在代理机器上,在部分中指定选项是没有意义的puppet.conf[agent]部分是合格的,但为了保持简单,只需坚持 部分即可[main]

[main]
ca_server = puppetcaserver
server    = puppet

相关内容