Atualizar minha instalação de fantoches de 2.7.11 para 3.5.1 resolveu meu problema.
Esse problema ocorre de forma intermitente. Eu experimentei pela primeira vez ontem, e eu simplesmente reiniciei do zero e ele desapareceu, mas acabou de voltar hoje. Estou executando o Puppet v2.7.11 em servidores EC2 executando o Ubuntu 12.04.
O problema é bem direto, quando tento executar puppet agent -t
, obtenho a seguinte saída,
info: Retrieving plugin
err: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
err: /File[/var/lib/puppet/lib]: Could not evaluate: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A Could not retrieve file metadata for puppet://foreman.ec2.internal/plugins: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
info: Loading facts in /var/lib/puppet/lib/facter/concat_basedir.rb
info: Loading facts in /var/lib/puppet/lib/facter/pe_version.rb
info: Loading facts in /var/lib/puppet/lib/facter/puppet_vardir.rb
info: Loading facts in /var/lib/puppet/lib/facter/facter_dot_d.rb
info: Loading facts in /var/lib/puppet/lib/facter/root_home.rb
info: Loading facts in /var/lib/puppet/lib/facter/logstashdir.rb
info: Loading facts in /var/lib/puppet/lib/facter/gemhome.rb
err: Could not retrieve catalog from remote server: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
err: Could not send report: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
Eu encontrei um tópico discutindo um problema semelhante através do google, mas a solução sugerida, que era remover os certificados ssl, garantir que os relógios estivessem em sincronia e, em seguida, gerar os certificados novamente não funcionou para mim. Não consegui encontrar muita coisa on-line em relação a esse problema, espero não ignorar algo dolorosamente óbvio. Não foi capaz de encontrar qualquer outra coisa sobre o assunto, qualquer ajuda é apreciada. Obrigado pela leitura!
Editar
Eu decidi criar uma nova instância e começar de novo, mas estou tendo o mesmo problema com a instância recém-criada.
Editar 2
Este intercâmbio parece descrever o que eu estou passando, infelizmente, não há solução foi encontrado.
Editar 3
Eu tentei isso no link anterior e estou recebendo um erro diferente.
O que eu tentei,
in /var/lib/puppet/ssl: find . -type f -delete On the client:
in /var/lib/puppet/ssl: find . -type f -delete
O erro resultante
info: Retrieving plugin
err: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client
err: /File[/var/lib/puppet/lib]: Could not evaluate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client Could not retrieve file metadata for puppet://foreman.ec2.internal/plugins: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
err: Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client
A hora aparece sincronizada, continuarei nesse caminho.
Editar 4?
A edição original voltou, repetiu a remoção dos certs e estou de volta ao erro acima, informando-me sobre o tempo provavelmente fora de sincronia. Não tenho certeza por que voltou, havia um monte de coisas feitas nesse meio tempo.
Editar 5
bug parece também delinear o meu problema, mas infelizmente não vai a lugar nenhum.
Tentou this bem, mas sem sorte.
De isso Eu tentei executar o seguinte no mestre / agente mas o comando trava.
openssl verify -CAfile /var/lib/puppet/ssl/certs/ca.pem
Editar 6
Ao fazer o que eu encontrei aqui e limpar o chaves / certs do mestre e agente sou capaz de retornar ao problema original. Cheguei ao ciclo completo, agora posso percorrer os problemas que descrevi seguindo as "soluções" correspondentes desta questão.
Editar 7
Instalei a última versão do fantoche e não estou recebendo um erro (3.5.1 de 2.7.11). Vai brincar com isso um pouco para ver se o erro volta, mas parece que pode ser a solução.
Tags puppet puppetmaster