Я не хочу умалять чьи-либо возможные ответы - возможно, существует более чистый способ достигнуть моих целей.
Вот то, что я сделал: Я удалил все в/var/lib/puppet:
cd /var/lib/puppet
rm -rf *
Так как я использовал диспетчер пакетов, я искал файлы, принадлежавшие любому пакету в том каталоге - и не было ни одного. Для Debian и dpkg, который сделан этот путь:
dpkg -S * */* */*/*
Так как никакие пакеты не были найдены, который владел этими файлами, это предположило, что файлы были созданы на лету, и так как/var/lib/puppet принадлежал пакету (марионеточно-распространенному), я оставил пустой каталог на месте.
Затем я выполнил puppetmaster (на самом деле ошибка, так как пассажир должен использоваться), и соответствующие файлы были все воссозданы. После остановки puppetmaster, конфигурирования пассажира, и конфигурирования/etc/default/puppetmaster и "перезапуска" puppetmaster (который перестал работать бесшумно) - все, казалось, было хорошо снова.
Выполнение puppet agent
против сервера раскрыл соответствующие сертификаты и сделал все хорошим.
Если вы не заботитесь о хранении сертификатов для аудита или других целей, вполне допустимо удалить каталог / var / lib / puppet / ssl, поскольку puppet воссоздает все, что ему нужно.
Если вам нужно поддерживать и вы хотите переключиться, вам нужно погрузиться в мир pki и отказаться от сертификатов, повторно развернуть общедоступные сертификаты и т. Д. В вашем случае удаления только cacert для вашего старого марионеточного мастера должно быть достаточно, чтобы отключить новый, когда вы говорите на новый сервер.