我正在尝试使用 puppetdb,但遇到了一些问题。
我有一个名为 的节点puppet
。它是主节点,也是我安装 puppetdb 的地方。它也是 puppet 管理的节点。
当我puppet -t
在 Puppet 节点上运行时,我得到:
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: Error 400 on SERVER: Could not retrieve facts for puppet.example.com:
Failed to submit 'replace facts' command for puppet.example.com to PuppetDB at
puppet:8081: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate
B: certificate verify failed: [unable to get local issuer certificate for
/CN=puppet.example.com]
我猜测 SSL 出了问题,但我不确定要更改什么或在哪里查找。
答案1
看起来 PuppetDB(主)服务器上的主机名有问题。确保hostname -f
输出地址可从所有puppet agent
运行节点解析。
从错误日志来看,主机名似乎只是puppet
:
Failed to submit 'replace facts' command for puppet.example.com to PuppetDB at
puppet:8081
然后移动旧证书
为了金宝博官方网站PuppetDB 2.x:
mv /etc/puppet/puppetdb/ssl/ /etc/puppet/puppetdb/ssl-old puppetdb-ssl-setup -f
为了金宝博官方网站PuppetDB 3.x和更新版本:
mv /etc/puppetlabs/puppetdb/ssl/ /etc/puppetlabs/puppetdb/ssl-old puppetdb ssl-setup -f
最后重启服务:
service puppetdb restart