4

木偶版本 2.6.6

我在 puppet 代理上间歇性地看到类似于以下内容的 SSL 连接错误:

Could not evaluate: SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 
read server hello A Could not retrieve file metadata for puppet://...: 
SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A

或者:

Failed to generate additional resources using 'eval_generate': SSL_connect 
SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A

我发现几篇文章将其描述为可能是由于主服务器和代理之间的 TLS 握手超时,但不清楚如果确实是问题,可以在哪里配置。

任何帮助感激不尽!

亲切的问候,安德鲁·埃尔斯

4

1 回答 1

4

所以首先道歉:Puppet 中一些旧的 SSL 错误消息很糟糕。我们过去直接通过 Ruby SSL 错误,而不是捕获和引发正确的事情。这在 2.7.x 及更高版本中要好得多。

这里的问题很可能是时间。如果您的主服务器和客户端在时间上不同步,那么 SSL 将失败。这不是 Puppet 的要求——这正是 SSL 的工作原理。这个MS KB 很好地描述了 SSL 握手过程

解决此问题的最佳方法是确保主服务器和客户端上的时间同步,您可以通过运行 NTP 来做到这一点(您也可以使用我们的 NTP 模块通过 Puppet 进行管理)。

希望对您有所帮助,如果您还有其他问题,我们在 Freenode #puppet 上有一个 IRC 频道,还有一个 Puppet 邮件列表,里面有很多乐于助人的人!

于 2012-02-15T19:15:28.987 回答