从主机运行sudo puppet agent -t:host.internaltest.com
err: Could not retrieve catalog from remote server: Error 400 on SERVER: Another local or imported resource exists with the type and title Host[host.internaltest.com] on node host.internaltest.com
这台机器的 ssl 证书被弄乱了,所以我把它从主服务器上清理掉,然后使用自动签名(我知道很糟糕!)我运行sudo puppet agent -t它重新生成了 ssl 证书,但也抛出了这个错误。如果您需要更多信息,请告诉我,我并没有删除太多关于 puppet 的这方面的内容。
很可能puppetmaster在内存中有这个证书。您需要在客户端和主服务器上清理证书
#On client machine do this assuming puppet libdir = /var/lib/puppet
rm -rf /var/lib/puppet/ssl/*/*.pem
#On the puppet-master
puppet cert clean host.internaltest.com
# Restart puppet-master
/sbin/service puppetmasterd restart
# If you are using puppet-master behind passenger, you may need to restart httpd
/sbin/service httpd restart
# then run puppet agent on the client to regenerate the cert
我找到了另一个导致此错误的原因,这些答案没有帮助。如果使用 stunnel 并全局设置 http_proxy,则会在重定向到错误的端点时发生此错误。对我来说,这是一场野鹅追逐。并认为我应该传播知识(这次不是selinux)!哇