多个 Puppet 代理停止与 Master 的连接

多个 Puppet 代理停止与 Master 的连接

Puppet Master 版本 3.7.1 Puppet Agent 版本 0.25.4

大家好,我仍处于使用 Puppet 运行至少 10 个代理的初始阶段。我已经编写了 20 多个模块,并且全部运行良好。

昨天我尝试添加自定义事实并收到此错误:

Failed to retrieve current state of resource: Could not retrieve information from source

我认为这可能与证书有关,所以我用正常方式撤销了代理的证书

puppet cert clean agentname

我还删除了 /var/lib/puppet/ssl 目录。

当我现在这样做的时候

puppetd --test **or** puppet agent --test

我现在总是得到这个

err: Could not retrievw catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

我知道这是一些证书混淆,但我已经尝试过

1. Removed the master /var/lib/puppet/ssl
2. Restarted the master
3. Removed the agent /var/lib/puppet/ssl
4. Ran puppet agent --test

答案1

由于 ssl 目录已从 master 中删除,因此需要重新启动 puppetmaster。

重新启动后,将创建一个新的 ssl 目录。代理运行完成后,主服务器上应该会显示证书签名请求。

答案2

  1. autosign.conf/etc/puppet directory
  2. autosign=true/etc/puppet/puppet.conf
  3. puppet cert clean <NODE NAME> (关于大师)
  4. rm -r $(puppet agent --configprint ssldir) (关于代理人)
  5. puppet agent --test (关于代理人)
  6. puppet cert sign <NODE NAME> (关于大师)

并且它确实有效了...出于一些奇怪的原因

相关内容