Вопрос:

Puppet: имя хоста сервера не соответствует сертификату сервера

certificate puppet agent

8666 просмотра

3 ответа

238 Репутация автора

Я установил Puppet Enterprise на двух виртуальных машинах (один мастер и один узел). Когда я пытаюсь запустить мой агент вручную с помощью агента Puppet -ti, я получаю сообщение об ошибке

Server hostname '192.168....' did not match server certificate; expected one of host-192-168-.....localdomain. 

Если я запускаю это, добавляя, что --server host-192-168.....localdomainэто работает, но таким образом я могу сделать это вручную, и после runIntervalэтого он не работает, поэтому на моей марионеточной консоли он говорит, что он не отвечает. Я предполагаю, что это потому, что сам по себе он получает ошибку, о которой я упоминал ранее, поэтому мой мастер не может получать отчеты от этого узла.

Может кто-нибудь, пожалуйста, помогите мне с этим? Как я могу сделать так, чтобы агент моего узла связывался с мастером с правильным именем сертификата сервера?

puppet.conf из узла:

<pre>[main] vardir = ... logdir = ... rundir = ... basemodulepath = ... user = ... group = ... archive_files = ... [agent] report = ... classfile = ... localconfig = ... graph = ... pluginsync = ... environment = ... server = 192.168.10.39 certname = 192.168.10.40 noop = true runinterval = 1800

Если я поставлю server = host -... (в основном), то ничего не изменится. Я думаю, что не могу поменять сервер с [агентской] части, потому что должен быть главный ip (я считаю) ...

Я попробовал то, что было по этой ссылке, и теперь мой марионеточный агент -t больше ничего не делает на моем узле. Для лучшего понимания я публикую свой puppet.conf от мастера:

<pre>[main] certname = host-192-168-10-39.localdomain vardir = /var/opt/lib/pe-puppet logdir = /var/log/pe-puppet rundir = /var/run/pe-puppet basemodulepath = /opt/alu/deploy/puppet/modules:/etc/puppetlabs/puppet.... environmentpath = /opt/alu/deploy/puppet/environments server = 192.168.10.39 user = pe-puppet group = pe-puppet archive_files = true archive_files_server = 192.168.10.39 module_groups = base+pe_only dns_alt_names = puppet [agent] report = true classfile = $vardir/classes.txt localconfig = $vardir/localconfig graph = true pluginsync = true environment = production noop = true runinterval = 1800 [master] node_terminus = classfier ca_server = host-192-168-10-39.localdomain reports = console,puppetdb storeconfigs = true storeconfigs_backend = puppetdb certname = 192-168-10-39.localdomain server = 192.168.10.39 always_cache_features = true default_manifest = /opt/alu/deploy/puppet/manifests/default.pp

Ошибка от кукольного агента -t: https://static.issue.life/content/img/11-08-2019/637011168257509765.png

Автор: Robert Источник Размещён: 04.06.2015 07:17

Ответы (3)


1 плюс

7572 Репутация автора

Вместо выдачи --serverв командной строке просто добавьте add server=...в [main]разделе puppet.confфайла агента .

Автор: Felix Frank Размещён: 04.06.2015 09:49

1 плюс

709 Репутация автора

Решение

Существует множество причин этой проблемы. Пожалуйста, укажите ваш puppet.conf.

Но сверху вниз, это выглядит как некоторое несоответствие между именем в сертификате, сгенерированном мастером, и именем хоста сервера. Возможно, между моментом, когда вы сгенерировали сертификат и перезагрузили компьютер, имя хоста было изменено, поскольку изменения имени хоста иногда вступают в силу только после перезагрузки.

puppetlabs Официальная документация помогает решить эту проблему, перейдите по этой ссылке: https://docs.puppetlabs.com/guides/troublesho.html?_ga=1.110966791.343491524.1432986084#agents-are-failing-with-a-hostname-was- не совпадает с серверным сертификатом, ошибкой, чем неправильным . Это может быть так же просто, как установить значение сертификата в / etc / puppet / conf и перезапустить мастер.

Автор: user3278897 Размещён: 04.06.2015 10:14

0 плюса

1 Репутация автора

Я добавил «server = fqdn из puppet master» в файл агента puppet.conf, но все же я столкнулся с той же проблемой.

Автор: TvKrishna jpg Размещён: 11.08.2019 07:34
Вопросы из категории :
32x32