Puppet Master 版本 3.7.1 Puppet Agent 版本 0.25.4
大家好,我仍处于使用 Puppet 运行至少 10 个代理的初始阶段。我已经编写了 20 多个模块,并且全部运行良好。
昨天我尝试添加自定义事实并收到此错误:
Failed to retrieve current state of resource: Could not retrieve information from source
我认为这可能与证书有关,所以我用正常方式撤销了代理的证书
puppet cert clean agentname
我还删除了 /var/lib/puppet/ssl 目录。
当我现在这样做的时候
puppetd --test **or** puppet agent --test
我现在总是得到这个
err: Could not retrievw catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
我知道这是一些证书混淆,但我已经尝试过
1. Removed the master /var/lib/puppet/ssl
2. Restarted the master
3. Removed the agent /var/lib/puppet/ssl
4. Ran puppet agent --test
答案1
由于 ssl 目录已从 master 中删除,因此需要重新启动 puppetmaster。
重新启动后,将创建一个新的 ssl 目录。代理运行完成后,主服务器上应该会显示证书签名请求。
答案2
- 我
autosign.conf
从/etc/puppet directory
- 我
autosign=true
从/etc/puppet/puppet.conf
puppet cert clean <NODE NAME>
(关于大师)rm -r $(puppet agent --configprint ssldir)
(关于代理人)puppet agent --test
(关于代理人)puppet cert sign <NODE NAME>
(关于大师)
并且它确实有效了...出于一些奇怪的原因