Como configuro um servidor Windows para ser um servidor do Puppet Agent?
Estou executando o Puppet Enterprise 4.x no CentOS 7 e o Puppet Agent 3.7.4 no Windows Server 2012. Estou tentando configurar isso pela primeira vez. Eu sei que não há portas sendo bloqueadas do servidor Puppet Master para o servidor Puppet Agent.
Quando executo o comando puppet agent -t x.x.x.x (de uma janela do Windows PowerShell aberta como administrador), recebo este erro:
Warning: Unable to fetch my node definition... x.x.x.x did not match server certificate...Failed to generate additional resources using 'eval_generate' ... did not match server certificate: expected one of ...
O arquivo puppet.conf parecia bem. No servidor Puppet Master eu corri "lista de certificados de marionetes - all" mostra o servidor do agente Puppet foi assinado.
Eu posso pingar o servidor do Puppet Agent do Puppet Master. Eu posso pingar o servidor Puppet Master do Agente Puppet. A GUI do Puppet mostra uma mensagem "Run Puppet foi desativado porque o Node Manager não pode se conectar."
Por que obtenho o erro acima quando executo o comando do agente Puppet?
depende de certificados SSL. Se você consultar seu puppetmaster via seu IP, a verificação do certificado falhará.
No seu puppetmaster, execute hostname -f .
No seu servidor Windows, verifique se você consegue resolver esse nome. Eventualmente, defina algum registro DNS.
De lá, você deve ser capaz de executar o agente fantoche, contra o nome de domínio totalmente qualificado do seu puppetmaster. Nunca o seu IP.
Um usuário em execução sem contexto administrativo solicitará um certificado novamente. Sempre verifique se você está abrindo uma linha de comando administrativa (linha de comando elevada), abrindo uma linha de comando de uma conta de administrador não é suficiente.
Veja link e link para obter mais detalhes.
Você pode ter criado inadvertidamente o certificado original sem privilégios de administrador e agora está com problemas ao tentar executar as credenciais administrativas. Um certificado só será gerado uma vez para um FQDN, mas normalmente o serviço do Puppet Agent fará isso imediatamente após a instalação, desde que possa se conectar ao servidor mestre Puppet adequado.