我设置了一个新的 Puppet 服务器,但目前无法使证书自动签名功能正常工作。 我已按照https://www.puppet.com/docs/puppet/7/config_file_autosign但是在文件中添加主机名会导致启动服务器时出现错误: Execution error (ConfigException$Parse) at com.typesafe.config.impl.ConfigDocumentParser>$ParseContext/parseError (ConfigDocumentParser.java:201). /etc/...
我在 pi 上运行 puppet 代理时遇到了问题。它运行的模块与许多其他模块相同,只有这一个出现了这个问题,所以不管是什么问题,它一定是非常具体的。 我的问题是,我不知道从哪里开始寻找它。运行时,puppet 抛出以下错误: Error: Could not retrieve catalog from remote server: Error 500 on SERVER: Server Error: Evaluation Error: Operator '[]' is not applicable to an Undef Value. at <man...
我目前在更新 Puppet 证书后遇到了问题。我对客户端 SSL 文件夹进行了干净的备份,并执行了puppet agent ‑t. 谁能帮我? 这是代码。 [root@pupcltlp0001 AEST /etc/puppetlabs/puppet]# puppet agent -t Info: Creating a new SSL key for pupcltlp0001.dt.network Info: csr_attributes file loading from /etc/puppetlabs/puppet/csr_attrib...
目前,我正在开展一个项目,我们正尝试容器化我们的应用程序。由于我们当前的虚拟机构建脚本正在通过与我们的应用程序相关的 puppet 文件提取环境和应用程序相关参数。如何在运行 Dockerfile 时从 Puppet 中提取相同的值? ...
我正在使用puppet7.15.0,当我尝试时puppet agent -vt,我收到以下消息: 无法从 CA 服务器获取证书;您可能仍需要签署此代理的证书 (my-vm.zhuva2dr5tmurl44jnenpmoh1f.px.internal.cloudapp.net)。现在退出,因为 waitforcert 设置已设为 0 有人能帮助我如何签署此证书吗? ...
我对 devops/ci/cd 还很陌生,所以请耐心等待。 目前,我正在为 docker 镜像验证设置一个 puppet 清单配置。让我尝试布局一下: 我有一个 Puppet 主服务器,其配置如下: Puppetmaster 版本:5.5.10-4ubuntu3 两台服务器都是 Linux 20.04 全部托管在 AWS 上 /etc/puppet/code/environments/production/manifests/site.pp node default { include 'docker' docker::image { '...
使用 Puppet 版本 掌握:puppetserver 6.7 客户:puppet-agent 6.10 我在其他模块中还有其他 Augeas 代码,它们运行良好。 示例 sssd.conf [sssd] services = nss, sudo, pam, ssh config_file_version = 2 domains = abc.def.net [domain/abc.def.net] cache_credentials = True id_provider = ipa auth_provider = ipa access_provider ...
我有一个 Puppet 脚本,它根据一个if/else块在不同的环境中以不同的方式处理事情。但我在底部有一堆适用于所有环境的通用文件资源块。目前,这些块notify => Service['my-service'],但对于生产,我希望它不通知。我只希望它更新文件,而不是启动或停止任何服务。 我最初的想法是,我可以将服务存储到变量中并将其设置在每个部分中吗? 例子: if ($env == 'dev') { $myService = Service['my-service'] } elsif ($env == 'prod') { $myServi...
我正在尝试在我的数据中心设置一个 Puppet 开发环境。我在 Cent0S 7 上配置了 Puppet Master 以及两个代理,它们也运行着 RH CentOS 7。我在系统上运行的 Puppet 版本是开源 Puppet 7.3。当我尝试在 Windows Servers 2012R2 或 2019 上安装代理时,我收到错误“错误:无法下载 CA 证书:错误请求”。Windows 2012R2 和 Windows 2019 都是“全新安装”。我检查了两个代理(Windows 系统)上的 puppet.conf 文件,它们是正确的。两个系统都有我的 P...
在 master 上: puppetserver ca list Traceback (most recent call last): 9: from /opt/puppetlabs/server/apps/puppetserver/cli/apps/ca:5:in '<main>' 8: from /opt/puppetlabs/puppet/lib/ruby/vendor_gems/gems/puppetserver-ca-1.8.0/lib/puppetserver/ca/cli.rb:94:in 'run' 7: from /opt/pu...
我正在尝试使用 Puppet 版本 5.5.20 安装 openldap 服务器。对于 openldap 安装,我使用 camptocamp/openldap 模块 v 2.0.0。我首先尝试使用最低配置。我的 puppet 清单文件是 # Test installation OpenLDAP class srv::testldap ( ) { class { 'openldap::server': } openldap::server::database { 'dc=example,dc=com': ensure => presen...
我们正在使用 puppet,但是在不同网络上的不同节点上遇到了一些问题,我想知道我们是否可以使用某种代理/卫星来将来自不同网络的节点连接到集中式 puppet master,我认为这是不可避免的。 由于操作系统安全要求,我们不能使用 iptables。 我们也无法将主 Puppet Master 暴露给每个新网络,因此我们需要对每个新网络使用某种代理 ...
尝试构建基于最新的可用于测试目的的傀儡/代理的基础设施。 因此,我一直在尝试在节点上运行 Puppet 代理,目前我收到了下面的错误,Puppet Master 当前在全新安装的 Foreman 1.24(EC2 实例)上运行,并且似乎正在顺利运行代理,但代理的情况则有所不同。 我能够从主服务器上的节点(代理)访问并签署证书,但是除了出现错误之外什么也没有。 root@puppetagent02:~# puppet agent -t Warning: Unable to fetch my node definition, but the agent r...
我在 AWS VPC 中设置了一个 Puppet-Master Puppet 代理。该系统在过去 2 年中一直运行良好,没有太多问题,但今天一旦启动代理,Master 就不会接受来自任何代理的证书请求,提示"Could not resolve x.x.x.x: no name for x.x.x.x" puppet master 在代理的 puppet.conf 中指定。我可以在 master 的日志中看到代理确实可以访问,但 master “拒绝”并且不签署它通常接受的子网中实例的证书。我还尝试从运行“puppet cert clean ip-xxxx....
我使用 Puppet/Chocolatey 配置 Visual Studio 2010-2015。VS 2017-2019 的最新版本由于新的在线安装程序方法而发生了一些变化,我仍在寻找使用 Puppet/Chocolatey 安装它们的解决方案。当我执行我的 VS 包时,只会安装 Visual Studio 的安装程序,而不是整个软件。此外,如果我从客户端计算机启动安装程序,我什么也做不了,没有一个选项可用 这是我的ChocolateyInstall.ps1文件。 编辑*: 我也有我的Common.ps1 文件。 最后.JSON 文件称为“VS2...