PuppetDB:无法获取本地颁发者证书

PuppetDB:无法获取本地颁发者证书

我正在尝试使用 puppetdb,但遇到了一些问题。

我有一个名为 的节点puppet。它是主节点,也是我安装 puppetdb 的地方。它也是 puppet 管理的节点。

当我puppet -t在 Puppet 节点上运行时,我得到:

Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: Error 400 on SERVER: Could not retrieve facts for puppet.example.com: 
Failed to submit 'replace facts' command for puppet.example.com to PuppetDB at
puppet:8081: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate
B: certificate verify failed: [unable to get local issuer certificate for
/CN=puppet.example.com]

我猜测 SSL 出了问题,但我不确定要更改什么或在哪里查找。

答案1

看起来 PuppetDB(主)服务器上的主机名有问题。确保hostname -f输出地址可从所有puppet agent运行节点解析。

从错误日志来看,主机名似乎只是puppet

Failed to submit 'replace facts' command for puppet.example.com to PuppetDB at
puppet:8081

然后移动旧证书

  • 为了金宝博官方网站PuppetDB 2.x

    mv /etc/puppet/puppetdb/ssl/ /etc/puppet/puppetdb/ssl-old
    puppetdb-ssl-setup -f
    
  • 为了金宝博官方网站PuppetDB 3.x和更新版本:

    mv /etc/puppetlabs/puppetdb/ssl/ /etc/puppetlabs/puppetdb/ssl-old
    puppetdb ssl-setup -f
    

最后重启服务:

service puppetdb restart

相关内容