0

我已经在现有的 puppet master 上安装了 foreman,foreman-installer现在可以通过 GUI 登录,通过转到https://xx.xx.xx.xxx:8443/features列出的页面可以看到智能代理正在运行:

["puppet","puppetca","tftp"]

所以这表明代理正在运行,但是当我尝试将 IP 和端口号添加到工头智能代理页面时,我收到此错误:

Unable to communicate with the proxy: ERF12-2530 [ProxyAPI::ProxyException]: Unable to detect features ([SocketError]: getaddrinfo: Name or service not known) for proxy https://xx.xx.xx.xxx:8443/features
Please check the proxy is configured and running on the host.

我在/etc/hosts文件中的主机条目为 IP 和 FQDN。它也设置在puppet.conf.

由于工头代理与工头和木偶大师在同一台服务器上运行,因此我在代理设置中启用了 http 连接,现在添加智能代理成功http://localhost:8000但给出了ERF12-5356 [ProxyAPI::ProxyException]: Unable to get PuppetCA certificates

我还缺少更多设置吗?

4

2 回答 2

0

我发现有一个双 /etc/host 条目就足以导致这个

于 2018-03-27T15:46:00.150 回答
0

getaddrinfo:名称或服务未知)用于代理https://xx.xx.xx.xxx:8443

尽管您已经解决了这个问题,但它向我表明 IP 地址中可能存在拼写错误,并且它被解析为名称而不是文字 IP。混淆很难分辨。

否则,Foreman 的日志 (/var/log/foreman/production.log) 可能会通过堆栈跟踪显示更多详细信息。

ERF12-5356 [ProxyAPI::ProxyException]:无法获取 PuppetCA 证书

智能代理日志文件 (/var/log/foreman-proxy/proxy.log) 应说明原因并提供更多详细信息。您可能希望log_level暂时增加在 /etc/foreman-proxy/settings.yml 下调试的详细程度。

Puppet CA 智能代理模块确实需要设置 sudo 规则 - 安装程序通常会执行这些,但如果您手动安装,请对照https://theforeman.org/manuals/1.12/index.html#4.3.7PuppetCA检查它们.

于 2016-08-16T09:01:59.433 回答