PuppetDB: incapaz de obter certificado de emissor local

5

Estou tentando usar o puppetdb, mas estou tendo alguns problemas.

Eu tenho um nó chamado puppet . É o mestre, bem como onde eu instalei o puppetdb. É também um nó que o fantoche gerencia.

Quando executo puppet -t no nó do fantoche, obtenho:

Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: Error 400 on SERVER: Could not retrieve facts for puppet.example.com: 
Failed to submit 'replace facts' command for puppet.example.com to PuppetDB at
puppet:8081: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate
B: certificate verify failed: [unable to get local issuer certificate for
/CN=puppet.example.com]

Estou assumindo que algo está errado com o SSL, mas não sei o que mudar ou onde procurar.

    
por Kyle Decot 26.12.2014 / 18:46

1 resposta

1

Parece um problema com o nome do host no servidor PuppetDB (master). Certifique-se de que hostname -f forneça o endereço que pode ser resolvido de todos os nós onde puppet agent é executado.

No log de erros, parece que o nome do host é apenas puppet :

Failed to submit 'replace facts' command for puppet.example.com to PuppetDB at
puppet:8081

Em seguida, mova os certificados antigos

  • para PuppetDB 2.x :

    mv /etc/puppet/puppetdb/ssl/ /etc/puppet/puppetdb/ssl-old
    puppetdb-ssl-setup -f
    
  • para PuppetDB 3.x e mais recente:

    mv /etc/puppetlabs/puppetdb/ssl/ /etc/puppetlabs/puppetdb/ssl-old
    puppetdb ssl-setup -f
    

Por fim, reinicie o serviço:

service puppetdb restart
    
por 22.01.2017 / 10:35