PuppetMasterがエージェントから証明書リクエストを取得しない
Puppetmasterサーバーと4つのpuppetエージェントクライアントがあります。ここでは、すべてのノードにpuppet.confファイルとホストを添付しています。 'puppet cert list'を呼び出すと、何も返されません。
ただし、-allフラグを指定して呼び出すと、独自の証明書が返されます。
すべてのエージェントからpuppet、puppetmasterにpingを実行できます。エージェントの「puppetagent--test」は、次のようになります。証明書が見つからず、waitforcertが無効になっています
エージェントからマスターへの証明書要求を取得するにはどうすればよいですか。誰かが私にこの問題の解決策を教えてもらえますか? [1] puppet.conf https://drive.google.com/file/d/0ByrsDKrxH15uaThvQm9VRHBtaTg/view?usp=sharing
[2]ホスト https://drive.google.com/file/d/0ByrsDKrxH15uVktSYmhDN1NHaGc/view?usp=sharing
初めて実行するとき:
puppet agent -t
新しいpuppetクライアントでは、(クライアントの/etc/puppet/puppet.confで構成されているように)puppetマスターに送信される証明書要求を作成します。
次に、パペットマスターで次のコマンドを実行する必要があります。
puppet cert list
関連する証明書を特定し、署名します。
puppet cert sign hostname_of_puppet_client
Puppet masterで作成された証明書要求が、IPの原因ではなく、puppetクライアントのホスト名で識別されていることを確認してください。識別されていない場合、将来問題が発生する可能性があります。
また、パペットマスターとクライアントの両方の時刻が同期されていることを確認してください。
証明書がPuppetMasterで適切に署名されたら、クライアントで再度実行する必要があります。
puppet agent -t
次に、クライアントはpuppetカタログをダウンロードしてタスクを実行する必要があります。
これに遭遇したとき、私はパペットマスターを再起動しなければなりませんでした(プロセスを殺さなければなりませんでした)。なぜそれが役に立ったのかはまだわかりませんが、すでに署名されているホストのマスターに何らかのキャッシュがある可能性があります(私の場合、ホストの証明書を再生成したいときに発生しました)