我在 CentOS 7 服务器上安装了 Puppet Agent。我在另一台 CentOS 7 服务器上安装了 Puppet Master。我在两台服务器上都使用免费版本的 Puppet。 Puppet Agent 服务器请求证书。我在 Puppet Master 服务器上对其进行了签名。两台服务器上都没有软件防火墙。服务器之间没有防火墙。我用 SSHD 暂时启用了端口 8140。我使用 SSH 来验证端口 8140 是否已打开。然后我将 SSHD 恢复为仅侦听端口 22。端口 8140 没有被阻止。对 IP 地址进行 nslookup 并对域名进行 ping 操作显示两台服务器都具有有关另一台服务器的正确网络信息。这些是新服务器。 Puppet 以前从未对它们进行过操作。我创建了一个简单的清单。我将其应用到本地的 Puppet Master 服务器上。它工作正常,没有错误。然后我尝试将其应用到 Puppet Agent 服务器。它不起作用。
我从 Puppet Master 服务器运行了以下命令:
puppet代理neat.pp --server hostNameOfPuppetAgentServer --verbose
我按下 Enter 键后,Puppet Master 服务器上没有错误。根本没有任何输出。这不会在 Puppet Agent 服务器上产生任何日志。没有证据表明它在 Puppet Agent 服务器上有效。我查了一下,效果没有发挥出来。
在 Puppet Master 服务器上我运行了以下命令:
puppet 代理 --server hostNameOfPuppetAgentServer --test
结果包括“连接被拒绝 - 连接 (2)”。怎么了?我希望清单能够在 Puppet Agent 节点上运行。
答案1
在您的 puppet 客户端上,编辑 puppet.conf[main]
部分 include server = <puppet_server_name>
。
并尝试运行puppet agent -t
。