我正在尝试使用 puppetmaster 来管理 LAN 上和 LAN 外的服务器。设置如下:我在路由器后面有 3 台服务器,在 Google Cloud 上有一台虚拟机。puppet 代理使用“puppet”主机名连接到主服务器,而 GCP VM 必须使用 FQDN,这就是我的问题所在。
每当我尝试在 Google VM 上运行 Puppet 时,都会收到以下错误:
错误:/File[/opt/puppetlabs/puppet/cache/facts.d]:无法评估:无法检索 puppet:///pluginfacts 的文件元数据:服务器主机名 'FQDN_OF_MY_LAN' 与服务器证书不匹配;预期为 puppet、DNS:puppet 之一
所有证书都已签名,甚至是虚拟机的证书(这意味着初始 SSL 证书交换确实正常工作)。
当虚拟机需要从 CA 获取与 Puppetmaster 所用主机名/fqdn 不同的另一个主机名/fqdn 时,我怎样才能让虚拟机提取其目录?
答案1
已修复:我已将 dns_alt_names 放入 [master] 部分(如前所述),然后删除了 puppetmaster 的证书,重新启动了 puppetserver 并签署了新证书。这足以解决我的问题。