0

我会先尝试一个简短的版本,然后我可以根据要求添加更多信息。

我有一台具有以下配置的客户端计算机:

------------------------------------------------------------
Connected to puppet-client-10 as root
Debian 7.8 wheezy (amd64)
------------------------------------------------------------
FQDN        : puppet-client-10.mydomain
IP          : 161.148.1.10

PuppetMaster: puppet-master.mydomain
Puppet      : 3.7.5
Facter      : 2.2.0
------------------------------------------------------------

连接到以下 puppetmaster:

------------------------------------------------------------
Connected to puppet-master as root
Debian 7.8 wheezy (amd64)
------------------------------------------------------------
FQDN        : puppet-master.mydomain
IP          : 161.148.1.1

Puppet      : 3.7.5
Facter      : 2.4.3
------------------------------------------------------------

现在,回到客户端。我曾经禁用代理,并每天通过 cron 检查更新一次。

6 22 * * * root /usr/bin/puppet agent --test --logdest syslog

完美运行。

2 天前,我评论了 cron 作业并启用代理每小时检查更新。

然后,日志开始每 2 分钟显示一次这一行

<27>1 2015-05-20T08:20:30.651767-03:00 puppet-client-10 puppet-agent 8072 - -  Could not request certificate: getaddrinfo: Name or service not known
<27>1 2015-05-20T08:22:30.668988-03:00 puppet-client-10 puppet-agent 8072 - -  Could not request certificate: getaddrinfo: Name or service not known

此外,显示客户端正在正确检查主服务器的更新

<28>1 2015-05-20T08:23:44.927447-03:00 puppet-client-10 puppet-agent 31500 - -  Loading class elasticsearch
<28>1 2015-05-20T08:23:45.406158-03:00 puppet-client-10 puppet-agent 31500 - -  Loading class logstash
<28>1 2015-05-20T08:23:45.776948-03:00 puppet-client-10 puppet-agent 31500 - -  Loading class logrotate
<28>1 2015-05-20T08:23:46.204161-03:00 puppet-client-10 puppet-agent 31500 - -  Loading class puppet

然后,每 2 分钟返回一次 getaddrinfo 错误

<27>1 2015-05-20T08:24:30.676307-03:00 puppet-client-10 puppet-agent 8072 - -  Could not request certificate: getaddrinfo: Name or service not known
<27>1 2015-05-20T08:26:30.683570-03:00 puppet-client-10 puppet-agent 8072 - -  Could not request certificate: getaddrinfo: Name or service not known

它在错误(每 2 分钟)和成功(每小时)消息之间不断交替。

执行命令puppet agent --test按预期工作。
问题似乎出在代理上。

有什么提示吗?

我猜这是因为您的木偶大师没有命名为“木偶”。另外,我会检查您现在运行的 puppet 代理是以哪个用户身份运行的,我猜可能不是 root – Vorsprung

它被命名为puppet-master, 也puppet-master.mydomain, 并具有以下 alt 名称 

# puppet cert list puppet-master.mydomain  

+ "puppet-master.mydomain" (SHA256) F2:54:03:9C 
  (alt names: "DNS:puppet", "DNS:puppet.mydomain", "DNS:puppet-master.mydomain")

它运行为root

# ps aux | grep puppet

root      1763  0.0  0.2 133776 45236 ?        Ssl  Mai19   0:07 /usr/bin/ruby /usr/bin/puppet agent
root      8072  0.0  0.2 194580 40144 ?        Ssl  Mai19   0:02 /usr/bin/ruby /usr/bin/puppet agent

现在,8072上面是向错误行发送垃圾邮件的过程。

我真的应该运行 2 个进程吗?

4

1 回答 1

3

该错误表明将主机名解析为 IP 存在问题,但鉴于它每小时都会成功并且手动成功,我认为您的名称解析没有任何配置问题。

你应该只运行一个 puppet-agent 进程,我会停止 puppet-agent 服务,确保所有进程都已被杀死,重新启动 puppet-agent 服务并确保只有一个进程在运行。

我敢打赌,其中一个过程会做一些愚蠢的事情。

于 2015-05-21T03:36:23.033 回答