Estou tentando executar um mestre de marionetes em uma máquina virtual e conectar-me a partir de uma máquina cliente, por meio do encaminhamento de porta no host da máquina virtual.
Os detalhes
Eu tenho uma máquina virtual rodando o Ubunto com o Puppet 3.1.1 (chamado mgt ). O host da máquina virtual (chamado loki ) executa o rinetd que encaminha as conexões de entrada na porta 8140 para a máquina virtual.
Eu tenho uma máquina cliente (chamada thor ) com o Puppet 3.0.2.
O teste com netcat e telnet confirma que o encaminhamento de porta funciona e que eu posso conectar da minha máquina cliente ( thor ) à máquina virtual mestre de marionetes ( mgt ).
Quando eu executo o mestre de marionetes (em mgt ) com o seguinte comando, ele parece iniciar corretamente:
puppet master --no-daemonize --debug
Quando eu executo o agente (em thor ), com o seguinte comando:
puppet agent --server loki --test --no-daemonize
Eu recebo o seguinte erro:
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [self signed certificate in certificate chain for /CN=Puppet CA: localhost]
Info: Retrieving plugin
Error: /File[/var/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [self signed certificate in certificate chain for /CN=Puppet CA: localhost]
Error: /File[/var/puppet/lib]: Could not evaluate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [self signed certificate in certificate chain for /CN=Puppet CA: localhost] Could not retrieve file metadata for puppet://loki/plugins: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [self signed certificate in certificate chain for /CN=Puppet CA: localhost]
Error: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [self signed certificate in certificate chain for /CN=Puppet CA: localhost]
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
Error: Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [self signed certificate in certificate chain for /CN=Puppet CA: localhost]
Mas não recebo nenhuma saída adicional no mestre de marionetes indicando que uma conexão foi tentada ou recusada.
Meu entendimento é que o mestre de marionetes deve se recusar a se conectar até que o certificado do cliente seja assinado. O uso do comando lista de conjuntos de fantoches não lista nenhum certificado não assinado.
Alguma sugestão sobre como proceder?