我正在尝试为 DevOps 设置 Puppet。我在 Ubuntu 14.04 中有 puppet 服务器,在 Windows 10 中有 puppet-agent。当我第一次从 puppet-agent (Windows 10) 生成证书时,SSL 证书生成没有任何问题,甚至我可以从 puppetserver 签署相同的证书(Ubuntu 14.04),但是在我尝试通过“ puppet agent -t ”更新puppet-agent(Windows 10)中的状态时签名后出现错误,
错误:无法请求证书:SSL_connect 返回=1 errno=0 状态=错误:证书验证失败:[无法获取 /CN=username-virtualbox.domain.com 的本地颁发者证书]
puppet配置文件详细信息:
puppet.config (puppetserver [Ubuntu]):
已经尝试过的故障排除步骤,
我有同样的问题 - 已经工作了几个星期了。我还不能保证我的工作一直正常。以下是我采取的一些步骤。我希望他们对其他人有所帮助。
我正在运行 Puppet Enterprise 2018.1.4。RHEL 7.4 上的 Puppet Agent 5.5.6。
1) SSL 例程使用时间戳。确保 Master 和 Client 之间的时间相同。
2)从主服务器和客户端清除/删除代理证书。在我的 RHEL 上,客户端证书位于 /etc/puppetlabs/puppet/ssl/* - 删除此处包含代理名称的所有文件。
3) 确保您的代理启用了木偶:puppet agent --enable
4)如果客户端“有一段时间”没有联系 puppet master,master 会将客户端从其节点列表中删除,但不会删除证书。理论上,主节点应该将节点返回到活动状态。
5)你能在主服务器上运行傀儡代理并获得预期的结果吗?如果不是 -> 傀儡代码有问题,否则,代理有问题。
6) puppet.conf 配置是否正确?
在 [main] 部分下,您的服务器条目是否正确?
在 [agent] 下,您是否设置了正确的环境?noop 设置为 true 吗?
7) 您可能在 puppet 模块中有错误导致代理安静地退出。对你所有的 .pp 文件运行 puppet parser validate
8) master 可以解析 master 和 client 的 IP 地址吗?
客户端可以解析master和客户端的IP地址吗?
两台主机上的 resolv.conf 设置是否正确?
9)客户端和主机的主机名应该是正确的。每个服务器都应该知道它的短名称、FQDN 和 IP。在 RHEL 上,我运行:主机名;主机名-f;和主机名-i,分别。
10)所有目录和模块的文件权限应该是正确的。检查一个工作模块,查看它的所有者、组和权限。确保您的模块是相同的。
11) 只有root/admin 才能正确运行puppet agent。
12) 在 RHEL 上,日志位于 /var/log/puppet 下。你看到那里有任何错误吗?
13) 除了-t 之外,使用--debug 或--trace 选项运行puppet 代理。将此输出通过管道传输到文件中,看看是否可以发现任何错误。
14)能否强制master在客户端成功运行puppet代理?
其中许多事情一直在缩小我的问题范围。我还不知道它是否已修复,因为节点退出需要一段时间。希望这些能解决您的问题。
希望能帮助到你。有很多事情可能会出错。
我遇到了同样的问题,
尝试以管理员身份运行 cmd