Criamos dois mestres de bonecos em openstack cloud e os colocamos atrás de LBaasV2 (haproxy) balanceador de carga, também temos puppetDB e servidor PuppetCA separados para lidar com certificado.
|----[puppetmaster1]
[Agent]-----[LB]-----|
|----[puppetmaster2]
agora o problema é quando eu estou executando puppet agent -t -v ele enviando solicitação de sinal de certificado para puppetCA servidor, mas depois de executar o agente fantoche segunda vez recebendo seguinte erro
[root@agent ~]# puppet agent -t -v
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
Info: Retrieving pluginfacts
Error: /File[/var/lib/puppet/facts.d]: Failed to generate additional resources using 'eval_generate': SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
O LB está mexendo no certificado SSL? Ou se relaciona com o problema do puppetDB? Eu não vi nenhum documento ou qualquer artigo relacionado para configurar o fantoche em cluster usando LB.
Encontrei o problema e você não acredita que foi problema% de tamanho da redeMTU.
VM Openstack usa MTU 1400 default e o resto do mundo usa MTU 1500
Assim que eu mudar o MTU 1400 na máquina cliente de fantoches, ele funciona! Mas não tenho certeza porque o openstack usa 1400, deve haver uma razão.