Não sei como traduzir a pergunta, eis o problema:
Eu tenho uma nova instalação de fantoche-servidor e fantoche usando v2.6.16 e executando em 2 nós (fantoche e agente-fantoche, respectivamente) seguindo os passos em link para uma caixa Linux (CentOS).
Na caixa puppet [-server], emito puppetca -la e volto:
+ puppet (DB:50:1B:37:47:78:DA:F2:69:28:B7:E2:22:1B:C5:28) (alt names: DNS:puppet, DNS:puppet.abc.com)
(note que o agente de marionetes não está listado) ... também, nenhuma instância de marionete está listada com puppet cert list
Ao assinar a caixa com puppetca --sign puppet , recebo:
err: Could not call sign: Could not find certificate request for puppet
Mesmo com puppetca --sign puppet.abc.com
Existe um puppet.pem no diretório private_keys e certs. O diretório certificate_requests está vazio. A assinatura automática está desativada.
Eu ficaria feliz em fornecer qualquer informação adicional e gostaria de receber qualquer ajuda.
O puppet.conf em ambas as máquinas é o seguinte, sem comentários:
[main]
logdir = /var/log/puppet
rundir = /var/run/puppet
vardir = /var/lib/puppet
factpath = $vardir/lib/facter
ssldir = $vardir/ssl
server = puppet.abc.com
dns_alt_names = puppet, puppet.abc.com
pluginsync = true
[agent]
classfile = $vardir/classes.txt
localconfig = $vardir/localconfig
[master]
templatedir = var/lib/puppet/templates
EDITAR DEVIDO A COMENTÁRIOS
- O mestre está executando
- O agente pode entrar em contato com o mestre por meio do nome do host
- O agente NÃO PODE telnetar para o 8140 no mestre-mestre está escutando em 0.0.0.0:8140 com o iptables e o selinux desligado
- May 14 13:40:13 agente-marionete agente-fantoche [25920]: (/ File [/ var / lib / puppet / lib]) Falha ao gerar recursos adicionais usando 'eval_generate': SSL_connect returned = 1 errno = 0 estado = certificado de servidor de leitura SSLv3 B: verificação de certificado falhou
May 14 13:40:13 puppet-agent puppet-agent [25920]: (/ Arquivo [/ var / lib / puppet / lib]) Não foi possível avaliar: SSL_connect retornado = 1 errno = 0 state = Certificado de servidor de leitura SSLv3 B: a verificação de certificado falhou Não foi possível recuperar os metadados de arquivo para o fantoche: //puppet.abc.com/plugins: SSL_connect returned = 1 errno = 0 state = Certificado de servidor de leitura SSLv3 B: verificação de certificado falhou
May 14 13:40:14 puppet-agent puppet-agent [25920]: Não foi possível recuperar o catálogo do servidor remoto: SSL_connect retornado = 1 errno = 0 state = Certificado de servidor de leitura SSLv3 B: falha na verificação do certificado
- agente de marionetes - teste de rendimentos:
dnsdomainname: host desconhecido
info: Como recuperar o plug-in
erro: / File [/ var / lib / puppet / lib]: Falha ao gerar recursos adicionais usando 'eval_generate': SSL_connect retornado = 1 errno = 0 state = Certificado de servidor de leitura SSLv3 B: verificação de certificado falhou
err: / File [/ var / lib / puppet / lib]: Não foi possível avaliar: SSL_connect retornado = 1 errno = 0 state = Certificado de servidor de leitura SSLv3 B: verificação de certificado falhou Não foi possível recuperar metadados de arquivo para puppet: //puppet.abc .com / plugins: SSL_connect retornado = 1 errno = 0 state = Certificado de servidor de leitura SSLv3 B: falha na verificação do certificado
dnsdomainname: host desconhecido
err: Não foi possível recuperar o catálogo do servidor remoto: SSL_connect returned = 1 errno = 0 state = Certificado de servidor de leitura SSLv3 B: a verificação do certificado falhou
aviso: não usando o cache no catálogo com falha
err: não foi possível recuperar o catálogo; pular correndo
May 14 13:40:14 agente-marionete agente-fantoche [25920]: Usando o catálogo em cache
- O netstat produz ruby / puppet em um estado LISTEN e o agente em TIME_WAIT