当我启动木偶代理时,出现此错误
Could not request certificate: Could not intern from text/plain: Certname "puppet ca: localhost/localdomain" must not contain unprintable or non-ASCII characters
puppet master和agent版本都是3.8.7
在主文件和代理/etc/hosts文件中,我添加了这些行:
10.11.22.166 pclient
10.11.22.173 pmaster
我可以互相 ping pclient 和 pmaster。
在 puppet master puppet.conf 中我添加了这一行:
[master]
certname = pmaster
在 puppet 代理 puppet.conf 文件中,我在 [main] 块中添加了这一行:
server = pmaster
启用8140端口:
iptables -I INPUT -p tcp -m tcp --dport 8140 -j ACCEPT
傀儡师日志:
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 4 (0x4)
Signature Algorithm: sha256WithRSAEncryption
Issuer: CN=Puppet CA: localhost/localdomain
Validity
Not Before: May 3 13:29:42 2016 GMT
Not After : May 3 13:29:42 2021 GMT
Subject: CN=pmaster
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (4096 bit)
答案1
该错误是因为
Puppet CA:本地主机/本地域
其中有一个 / ,它是非 ASCII 字符,但我的问题不同,我已经分配了不同的主机名,因此删除 /var/lib/puppet/ssl 中的 ssl 目录,然后使用此命令再次重新签名
# puppet master --verbose --no-daemonize