PuppetDB: incapaz de obter certificado de emissor local

Question

PuppetDB: incapaz de obter certificado de emissor local

#1 resposta do (1 votos)

5

Estou tentando usar o puppetdb, mas estou tendo alguns problemas.

Eu tenho um nó chamado puppet . É o mestre, bem como onde eu instalei o puppetdb. É também um nó que o fantoche gerencia.

Quando executo puppet -t no nó do fantoche, obtenho:

Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: Error 400 on SERVER: Could not retrieve facts for puppet.example.com: 
Failed to submit 'replace facts' command for puppet.example.com to PuppetDB at
puppet:8081: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate
B: certificate verify failed: [unable to get local issuer certificate for
/CN=puppet.example.com]

Estou assumindo que algo está errado com o SSL, mas não sei o que mudar ou onde procurar.

ssl puppet ssl-certificate puppet-agent puppetdb

por Kyle Decot 26.12.2014 / 18:46

1 resposta

Tags ssl puppet ssl-certificate puppet-agent puppetdb

Por que um SPN em um host diferente faz com que um servidor perca sua confiança? Como devo corrigir isso? Como detectar máquinas virtuais congeladas

score 1 · Answer 1

Parece um problema com o nome do host no servidor PuppetDB (master). Certifique-se de que hostname -f forneça o endereço que pode ser resolvido de todos os nós onde puppet agent é executado.

No log de erros, parece que o nome do host é apenas puppet :

Failed to submit 'replace facts' command for puppet.example.com to PuppetDB at
puppet:8081

Em seguida, mova os certificados antigos

para PuppetDB 2.x :

mv /etc/puppet/puppetdb/ssl/ /etc/puppet/puppetdb/ssl-old
puppetdb-ssl-setup -f

para PuppetDB 3.x e mais recente:

mv /etc/puppetlabs/puppetdb/ssl/ /etc/puppetlabs/puppetdb/ssl-old
puppetdb ssl-setup -f

Por fim, reinicie o serviço:

service puppetdb restart