Марионеточное ведущее устройство не может принять запрос

При запуске:

список сертификатов марионеток --all

-от мастера

Вы видите в списке сертификат для машины с агентом?

Правильно ли определен мастер в вашем файле puppet.conf ?

Используете ли вы Puppet Open Source или Puppet Enterprise?

В зависимости от ответа на этот вопрос расположение ваших каталогов будет отличаться: Предприятие: / etc / puppetlabs / puppet Открытый исходный код: / etc / puppet

Как только вы попадете в каталог puppet, в котором находятся ваши манифесты и каталоги модулей, перейдите в каталог ssl / etc / puppetlabs / puppet / ssl

Вы должны увидеть несколько каталогов:

Найдите каталог certs . Если ваш сервер называется server1 , у вас должен быть файл сертификата server1.dnsname.com.pem .

Посмотрите его через cat server1.dnsname.com.pem

Он должен соответствовать сертификату в том же месте на агенте (совпадение означает быть идентичным). Кроме того, на главном сервере у вас должен быть тот же сертификат, расположенный в / etc / puppetlabs / puppet / ssl / ca / ​​signed

. Если какой-либо из них отключен или если вы хотите повторно авторизовать сертификаты агентов из главный запускает марионеточный сертификат , чистый server1.dnsname.com , и он отзывает и удаляет все экземпляры сертификата агента с главного устройства, и вы можете повторно запросить и повторно подписать новый сертификат у агента. Кроме того, я бы запустил поиск после очистки, чтобы убедиться, что они все собраны, и удалить всех отставших.

Сообщите мне, поможет ли что-либо из этого или просто вызовет у вас большее разочарование.

Прежде чем запускать любую команду, например : puppet cert clean и т. Д. Вы можете получить дополнительную информацию о параметрах, добавив - help как в - puppet cert --help