Puppet Master(3.6.2)在签署 Puppet 客户端(2.7.25)时出错

Puppet Master(3.6.2)在签署 Puppet 客户端(2.7.25)时出错

我希望有人能回答这个问题:

在从 Centos6 全面升级到 Centos7 时,我正在处理 puppet 版本的升级。我们的新 puppet 服务器版本是3.6.2,我希望它能与版本为 的稍旧 puppet 客户端一起使用2.7.25

这是我遇到的问题:

puppet 证书--列表--全部

+"XXX.YYY.com"   (MD5) 7C:0D:73:12:D6:53:62:94:12:DF:0F:1E:4E:DC:C5:34

+"puppet.polldev.com"    (SHA256) 74:8D:84:3F:B4:FC:F6:5A:12:22:B0:63:2A:44:15:93:FB:47:E2:70:AA:F7:AF:B4:E8:62:D8:84:3B:CC:77:10

然后当我尝试签名时:

puppet cert sign XXX.YYY.com

警告:puppet.conf 中除 main、master、agent、user 之外的部分已弃用。请使用目录环境功能来指定环境。(请参阅http://docs.puppetlabs.com/puppet/latest/reference/environments.html)(位于 /usr/share/ruby/vendor_ruby/puppet/settings/config_file.rb:77:in `collect')

错误:未知的消息摘要算法

是否有任何解决方法或解决方案,不需要设置外部 CA 或使用3.x客户端?

谢谢,如果有人有任何想法,我将非常感激任何帮助。

答案1

我也遇到了同样的问题。你必须更新你的 Puppet 客户端:

https://tickets.puppetlabs.com/browse/PUP-3176

答案2

这是两个不相关的问题。

  1. 第一个警告是关于目录环境的,它是旧动态环境的替代品。请参阅提到的 URL。

  2. 错误才是真正的问题。我认为这么老的 Puppet 代理将使用 MD5 作为消息摘要,而新服务器由于 FIPS 兼容性而不会接受它。您需要将客户端更新为至少支持 SHA-1 或 SHA-256 的版本。版本 2.7 已停产(请参阅以下帖子https://groups.google.com/forum/#!msg/puppet-users/8JEy7wY5VPs/9N07fgfU1mAJ

您可能还想询问Puppet 用户邮件列表。那里有些聪明人也许能够提供升级代理的解决方法。但是 2.7 已经很旧了,所以在您升级代理时,任何解决方法都应该是临时的。

相关内容