PuppetDB:ローカル発行者証明書を取得できません
でpuppetdbを使用しようとしていますが、いくつかの問題が発生しています。
puppetというノードがあります。これはマスターであり、puppetdbをインストールした場所でもあります。これは、puppetが管理するノードでもあります。
実行するとpuppet -t私が得るパペットノードで:
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: Error 400 on SERVER: Could not retrieve facts for puppet.example.com:
Failed to submit 'replace facts' command for puppet.example.com to PuppetDB at
puppet:8081: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate
B: certificate verify failed: [unable to get local issuer certificate for
/CN=puppet.example.com]
SSLで何かがおかしいと思いますが、何を変更すればよいのか、どこを見ればよいのかわかりません。
PuppetDB(マスター)サーバーのホスト名に問題があるようです。 hostname -fが、puppet agentが実行されているすべてのノードから解決可能なアドレスを出力することを確認してください。
エラーログから、ホスト名はpuppetのようです。
Failed to submit 'replace facts' command for puppet.example.com to PuppetDB at
puppet:8081
次に、古い証明書を移動します
PuppetDB 2.xの場合:
mv /etc/puppet/puppetdb/ssl/ /etc/puppet/puppetdb/ssl-old puppetdb-ssl-setup -fPuppetDB 3.x以降の場合:
mv /etc/puppetlabs/puppetdb/ssl/ /etc/puppetlabs/puppetdb/ssl-old puppetdb ssl-setup -f
最後にサービスを再起動します。
service puppetdb restart