puppetserver 超时,无法找到密钥

puppetserver 超时,无法找到密钥

从 PC1 存储库全新安装 Centos(尝试了 6 和 7)。启动puppetserver耗费了我的 RAM 几分钟,然后失败并出现以下错误:

Exception in thread "main" java.lang.IllegalStateException: Cannot initialize master with partial state; need all files or none.
Found:
/etc/puppetlabs/puppet/ssl/private_keys/puppet.novalocal.pem
Missing:
/etc/puppetlabs/puppet/ssl/certs/puppet.novalocal.pem

似乎它在错误的目录中寻找公钥,因为它似乎是在其他地方创建的:

[chris@puppet ~]$ sudo find /etc/puppetlabs/ -name puppet.novalocal.pem
/etc/puppetlabs/puppet/ssl/private_keys/puppet.novalocal.pem
/etc/puppetlabs/puppet/ssl/public_keys/puppet.novalocal.pem

我傻傻地跟着官方文档.所以这可能意味着在那里或在安装包中进行一些修正

答案1

我也遇到了这个问题。
问题很可能是puppet agent在启动之前运行的puppetserver
代理将在第一次运行时创建其密钥,但不会创建运行服务器所需的 CA。

要在现有虚拟机上解决此问题,您需要删除这些密钥:

rm -rf /etc/puppetlabs/puppet/ssl/*  

然后再次启动 puppetserver。
服务器将生成运行所需的所有密钥。

相关内容