Puppet Master не получает запрос сертификата от агента
У меня есть сервер puppetmaster и четыре клиента агента Puppet. Здесь я прикрепляю свои файлы puppet.conf и хосты ко всем узлам. Когда я называю "список сертификатов кукол", он ничего не возвращает.
Но когда вызывается с --all flags, он возвращает собственный сертификат.
Я могу пинговать кукольника от всех агентов. "Puppet agent --test" для агентов дает следующее: "Выход"; сертификат не найден и waitforcert отключен
Как я могу получить запросы на сертификат для мастера от агентов. Кто-нибудь может дать мне решение этой проблемы? [1] puppet.conf https://drive.google.com/file/d/0ByrsDKrxH15uaThvQm9VRHBtaTg/view?usp=sharing
[2] хосты https://drive.google.com/file/d/0ByrsDKrxH15uVktSYmhDN1NHaGc/view?usp=sharing
2 ответа
При первом запуске:
puppet agent -t
на новом клиенте puppet он создает запрос сертификата, который отправляется мастеру puppet (как настроено в файле клиента /etc/puppet/puppet.conf).
Затем на марионеточном мастере вы должны запустить:
puppet cert list
Укажите соответствующий сертификат и затем подпишите его:
puppet cert sign hostname_of_puppet_client
Убедитесь, что запрос сертификата, созданный в мастере puppet, идентифицируется по имени хоста клиента puppet, а не по IP-адресу, иначе это может вызвать проблемы в будущем.
Также убедитесь, что время как на марионетке, так и на клиенте синхронизировано.
После того, как сертификат правильно подписан в мастере puppet, вы должны снова запустить на клиенте:
puppet agent -t
Затем клиент должен загрузить каталог марионеток и выполнить задачи.
Когда я столкнулся с этим, мне пришлось перезапустить мастера кукол (пришлось убить процесс). Я пока не знаю, почему это помогло, но, возможно, в мастере есть какой-то кеш для хостов, которые уже подписаны (в моем случае это произошло, когда я захотел восстановить сертификат для хоста)