#puppet #agent #foreman
#марионетка #агент #бригадир #кукольный #foreman
Вопрос:
я использую puppet 5.5. в station агент выглядит запущенным. но на самом деле последний отчет месяц назад (обычно он запускается каждые 10 минут), когда я запускаю команду «кукольный агент -t», я получаю эту ошибку:
puppet agent -t
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: SSL_connect returned=1 errno=0 state=unknown state: sslv3 alert certificate unknown
Info: Retrieving pluginfacts
Error: /File[C:/ProgramData/PuppetLabs/puppet/cache/facts.d]: Failed to generate additional resources using 'eval_generate': SSL_connect returned=1 errno=0 state=unknown state: sslv3 alert certificate unknown
Error: /File[C:/ProgramData/PuppetLabs/puppet/cache/facts.d]: Could not evaluate: Could not retrieve file metadata for puppet:///pluginfacts: SSL_connect returned=1 errno=0 state=unknown state: sslv3 alert certificate unknown
Info: Retrieving plugin
Error: /File[C:/ProgramData/PuppetLabs/puppet/cache/lib]: Failed to generate additional resources using 'eval_generate': SSL_connect returned=1 errno=0 state=unknown state: sslv3 alert certificate unknown
Error: /File[C:/ProgramData/PuppetLabs/puppet/cache/lib]: Could not evaluate: Could not retrieve file metadata for puppet:///plugins: SSL_connect returned=1 errno=0 state=unknown state: sslv3 alert certificate unknown
Info: Loading facts
Error: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=unknown state: sslv3 alert certificate unknown
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
Error: Could not send report: SSL_connect returned=1 errno=0 state=unknown state: sslv3 alert certificate unknown
Комментарии:
1. Агент отклоняет SSL-сертификат мастера. Вы могли бы получить немного больше подробностей об этом, добавив
--debugв командную строку агента:puppet agent -t --debug. Между тем, убедитесь, что он разговаривает с мастером, с которым он должен разговаривать. Вы должны увидеть попытки подключения, например, в журналах мастера.2. Я вижу аналогичную проблему в некоторых моих системах.
Ответ №1:
Ключ к решению этой проблемы находится в путях, которые puppet просматривает, чтобы найти пользовательские факты и библиотеки. Причиной этой проблемы является кэшированный SSL-сертификат в C:/ProgramData/PuppetLabs/puppet/cache каталог. вы можете искать файлы «*.pem», используя этот путь, и если вы найдете какие-либо, которые соответствуют вашему имени хоста, удалите их. Затем вам нужно убедиться, что вы очистили все старые сертификаты для хоста с главного сервера кукольного puppet cert clean <hostname> , а затем снова запустите кукольный агент на хосте, чтобы сгенерировать новые сертификаты, используя puppet agent -tv . Снова подпишите новые сертификаты на главном сервере puppet cert sign <hostname> , и все должно быть готово.