Puppet Master não recebe solicitação de certificado do agente

Question

Puppet Master não recebe solicitação de certificado do agente

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Eu tenho um servidor de puppetmaster e quatro clientes de marionetes. Aqui estou anexando meus arquivos e hosts puppet.conf em todos os nós. Quando eu chamo de 'lista de certificados de marionetes', não retorna nada.

Mas, quando chamado com --all flags, ele retorna o certificado.

Eu consigo pingar fantoches, fantoches de todos os agentes. 'agente de marionetes - teste' em agentes dá o seguinte, Saindo; nenhum certificado encontrado e waitforcert está desativado

Como posso obter as solicitações de certificado para mestre dos agentes. Alguém pode me dar uma solução para este problema? [1] puppet.conf link

[2] anfitriões link

puppet certificate puppetmaster puppet-agent

por Fasna 10.03.2015 / 05:01

2 respostas

Tags puppet certificate puppetmaster puppet-agent

compartilhamento de carga do processo do operador nginx Não é possível desativar o SSL no courier-imap

score 1 · Answer 1

A primeira vez que você executa:

puppet agent -t

em um novo cliente de marionetes, ele cria uma solicitação de certificado que é enviada ao mestre de marionetes (conforme configurado no /etc/puppet/puppet.conf do cliente).

Então, no mestre de marionetes você deve correr:

puppet cert list

Identifique o certificado relevante e assine-o:

puppet cert sign hostname_of_puppet_client

Certifique-se de que a solicitação de certificado criada no mestre de marionetes seja identificada pelo nome do host de um cliente de marionetes, em vez de uma causa de IP. Caso contrário, isso poderá causar problemas no futuro.

Além disso, certifique-se de que o horário no mestre de marionetes e no cliente seja sincronizado.

Após o certificado ser assinado corretamente no mestre de marionetes, você deve executar novamente no cliente:

puppet agent -t

Em seguida, o cliente deve baixar o catálogo de fantoches e executar as tarefas.

score 0 · Answer 2

Quando eu encontrei isso eu tive que reiniciar o mestre de marionetes (tive que matar o processo). Ainda não sei por que isso ajudou, mas talvez haja algum tipo de cache no mestre para os hosts que já assinaram (no meu caso, aconteceu quando eu quis regenerar o certificado para um host)