У меня есть puppetmaster сервер и четыре марионеточных клиента агента. Здесь я присоединяю свои puppet.conf файлы и хосты во всем узле. Когда я называю 'марионеточный список сертификата', он ничего не возвращает.
Но, при вызове с - все флаги это возвращает собственный сертификат.
Я могу способный проверить с помощью ping-запросов марионетку, puppetmaster от всех агентов. 'марионеточный агент - тест' на агентах дает следующее, Выходя; никакой найденный сертификат и waitforcert не отключен
Как я могу получить запросы сертификата ведущему устройству от агентов. Кто-либо может дать мне решение этой проблемы? [1] puppet.conf https://drive.google.com/file/d/0ByrsDKrxH15uaThvQm9VRHBtaTg/view? usp=sharing
[2] хосты https://drive.google.com/file/d/0ByrsDKrxH15uVktSYmhDN1NHaGc/view? usp=sharing
Когда я столкнулся с этим, мне пришлось перезапустить мастер марионеток (пришлось убить процесс). Я пока не знаю, почему это помогло, но, возможно, в мастере есть какой-то кеш для хостов, которые уже были подписаны (в моем случае это произошло, когда я хотел повторно сгенерировать сертификат для хоста)
При первом запуске:
puppet agent -t
на новом клиенте марионетки создается запрос сертификата, который отправляется мастеру марионетки (как настроено в клиентском /etc/puppet/puppet.conf).
Затем на мастере марионетки вы должны выполнить:
puppet cert list
Определите соответствующий сертификат и затем подпишите его:
puppet cert sign hostname_of_puppet_client
Убедитесь, что запрос сертификата, который создается на мастере марионетки, определяется именем хоста марионеточного клиента, а не IP-адресом, иначе это может вызвать проблемы в будущем.
Также убедитесь, что время на мастере марионетки и на клиенте синхронизировано.
После того, как сертификат будет правильно подписан на мастере марионеток, вы должны снова запустить на клиенте:
puppet agent -t
Затем клиент должен загрузить каталог марионеток и запустить задачи.