我已经在 debian buster 容器上安装了 Rudder-server,该软件运行良好:每个服务 rudder-* 都处于活动状态且没有错误,我可以访问 Web 界面。调试 rudder 脚本没有显示错误。问题是我的 Rudder-server 从未收到待处理的节点请求。我已经在另一个容器上安装了 Rudder-agent,该服务运行良好,但每次我尝试更新此代理时,我都会收到以下消息:
root@test-pour-rudder:~# rudder agent info
Hostname: test-pour-rudder.domain.lan
UUID: 2faXXXXXXXXXXXXXXXXXXXXXXXX
Key hash:
Certificate creation: May 19 12:51:30 2021 GMT
Certificate expiration: May 17 12:51:30 2031 GMT
Certificate fingerprint: XX:XX:XX:XX:XX:XX:XX:XX
Policy server: 192.168.0.35
Roles: rudder-agent
Run interval: 5 min
Agent is enabled
Agent is not forced in audit mode
Policy updated: Not yet updated
Inventory sent: Not yet sent
Version: Rudder agent 6.2.7-debian10
root@test-pour-rudder:~# rudder agent update
error: There is no readable input file at '/var/rudder/cfengine-community/inputs/failsafe.cf'. (stat: No such file or directory)
error: Error reading CFEngine policy. Exiting...
error: Rudder agent policies could not be updated.
此外,rudder-server 的 rudder-agent 运行良好,我收到了它的报告,并且它在“节点”部分中可见。此服务器上没有防火墙规则,每个端口都打开了。
我对此错误进行了大量研究,它似乎是在您的代理尚未被舵服务器接受时出现的,这是正常的。但是,在 Web 界面中的“待处理节点”页面中绝对没有出现任何服务器,我无法接受任何节点。此外,以下文件夹为空:
/var/rudder/inventories/failed/
/var/rudder/inventories/incoming/
/var/rudder/inventories/debug/
这证实了舵服务器没有从其他舵代理接收到任何信息的事实。
我的配置:
- Debian 10 Proxmox 服务器 6.3-3
- 192.168.0.35:容器中的 Rudder-Server-root:Debian 10,特权容器和嵌套选项启用
- 192.168.2.88:另一个容器中的 Rudder-agent:Debian 10,特权容器
舵机网页界面允许的子网(一般配置):
- 192.168.0.42/23
- 192.168.2.0/24
- 192.168.1.0/24
- 192.168.0.0/24
我已经尝试使用 rudder-agent 更改实例的子网或 IP 地址,但仍然不起作用。
此外,这个 proxmox 服务器是我们在工作中经常使用的测试服务器,上面有几个用于其他用途的容器,它们运行良好。
知道是什么原因导致此问题吗?或者您知道我可以进行其他测试来找出问题吗?
答案1
在更新策略之前,您确实需要获取服务器上的第一个清单。要检查的第一步是清单是否确实在您的节点本地工作:
# -i will give more information in case it doesn't work
rudder agent inventory -i
如果库存创建成功但上传失败(出现 curl 错误),那么您可以检查 Rudder 服务器上的 apache 日志(在 中/var/log/rudder/apache2)。
答案2
问题似乎已经自行解决,服务器关闭三个月后,我启动了它,一切正常。我没有做任何更新,也没有更改任何参数,我想我需要耐心等待。