解决方案：

2024-5-27 • tag-icon

我们在云上构建了两个 puppet masteropenstack并将它们放在LBaasV2（haproxy）负载均衡器后面，我们还有单独的 puppetDB 和 PuppetCA 服务器来处理证书。

                        |----[puppetmaster1]
   [Agent]-----[LB]-----|  
                        |----[puppetmaster2]

现在的问题是，当我运行时，puppet agent -t -v它确实向服务器发送证书签名请求，puppetCA但在第二次运行木偶代理后出现以下错误

 [root@agent ~]# puppet agent -t -v
 Warning: Unable to fetch my node definition, but the agent run will continue:
 Warning: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
 Info: Retrieving pluginfacts
 Error: /File[/var/lib/puppet/facts.d]: Failed to generate additional resources using 'eval_generate': SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A

是否会LB弄乱 SSL 证书？或者它与 puppetDB 问题有关。我还没有看到任何文档或任何相关文章来使用 LB 在集群中设置 puppet。

答案1

解决方案：

我发现了问题，您不会相信这是网络MTU大小问题。

Openstack VM1400默认使用 MTU，世界其他地方使用 MTU1500

一旦我在傀儡客户端机器上更改 MTU 1400，它就可以工作了！但不知道为什么openstack使用1400一定是有原因的。

答案1

解决方案：

相关内容