Puppet Master não recebe solicitação de certificado do agente

1

Eu tenho um servidor de puppetmaster e quatro clientes de marionetes. Aqui estou anexando meus arquivos e hosts puppet.conf em todos os nós. Quando eu chamo de 'lista de certificados de marionetes', não retorna nada.

Mas, quando chamado com --all flags, ele retorna o certificado.

Eu consigo pingar fantoches, fantoches de todos os agentes. 'agente de marionetes - teste' em agentes dá o seguinte, Saindo; nenhum certificado encontrado e waitforcert está desativado

Como posso obter as solicitações de certificado para mestre dos agentes. Alguém pode me dar uma solução para este problema? [1] puppet.conf link

[2] anfitriões link

    
por Fasna 10.03.2015 / 05:01

2 respostas

1

A primeira vez que você executa:

puppet agent -t

em um novo cliente de marionetes, ele cria uma solicitação de certificado que é enviada ao mestre de marionetes (conforme configurado no /etc/puppet/puppet.conf do cliente).

Então, no mestre de marionetes você deve correr:

puppet cert list

Identifique o certificado relevante e assine-o:

puppet cert sign hostname_of_puppet_client

Certifique-se de que a solicitação de certificado criada no mestre de marionetes seja identificada pelo nome do host de um cliente de marionetes, em vez de uma causa de IP. Caso contrário, isso poderá causar problemas no futuro.

Além disso, certifique-se de que o horário no mestre de marionetes e no cliente seja sincronizado.

Após o certificado ser assinado corretamente no mestre de marionetes, você deve executar novamente no cliente:

puppet agent -t

Em seguida, o cliente deve baixar o catálogo de fantoches e executar as tarefas.

    
por 16.01.2018 / 19:27
0

Quando eu encontrei isso eu tive que reiniciar o mestre de marionetes (tive que matar o processo). Ainda não sei por que isso ajudou, mas talvez haja algum tipo de cache no mestre para os hosts que já assinaram (no meu caso, aconteceu quando eu quis regenerar o certificado para um host)

    
por 27.09.2015 / 10:05