我有一个开放堆栈实例 vm ,并且木偶代理在其上运行良好。通过运行命令puppet agent -t,效果很好。但由于某种原因,我必须使用开放堆栈重建功能来重建实例,现在当我运行 puppet agent 命令时,会导致证书错误。可能是什么问题呢?以及解决方法?原则上不应该有错误,因为我已将木偶配置为自动签署来自我的域的证书。
答案1
如果我正确理解您的问题,那么问题是您的客户端需要来自服务器的特定服务器证书。当您重建服务器时,您几乎肯定创建了一个新的服务器证书。
如果我没记错的话,最简单的事情就是/var/lib/puppet/ssl在客户端上擦除。这应该会删除任何预先存在的证书并迫使其重新协商新证书。