我希望有人可能会有这样的答案:
从Centos6整体升级到Centos7时,我正在处理puppet版本的升级。 我们的新的木偶服务器的版本是3.6.2 ,我希望它能够与年龄稍大的木偶客户端的版本是2.7.25 。
这是我遇到的问题:
puppet cert –list –all
+"XXX.YYY.com" (MD5) 7C:0D:73:12:D6:53:62:94:12:DF:0F:1E:4E:DC:C5:34 +"puppet.polldev.com" (SHA256) 74:8D:84:3F:B4:FC:F6:5A:12:22:B0:63:2A:44:15:93:FB:47:E2:70:AA:F7:AF:B4:E8:62:D8:84:3B:CC:77:10
然后当我尝试签署:
puppet cert sign XXX.YYY.com
警告:除了主,主,代理,用户之外的部分在puppet.conf中已被弃用。 请使用目录环境function来指定环境。 (请参阅http://docs.puppetlabs.com/puppet/latest/reference/environments.html )(位于/usr/share/ruby/vendor_ruby/puppet/settings/config_file.rb:77:in`collect')
错误:未知的消息摘要algorithm
是否有任何解决方法或解决scheme不涉及设置外部CA或使用3.x客户端?
谢谢,如果有人有任何想法,我将不胜感激。
我有同样的问题。 你必须更新你的木偶客户:
这是两个无关的问题。
第一个警告是关于目录环境,它是旧的dynamic环境的替代。 看到提到的url。
错误是真正的问题。 我认为一个旧的Puppet代理将使用MD5作为消息摘要,由于FIPS的兼容性,新的服务器将不会接受。 您需要将您的客户端更新为至less支持SHA-1或SHA-256的内容。 2.7版本是EOL(请参阅https://groups.google.com/forum/#!msg/puppet-users/8JEy7wY5VPs/9N07fgfU1mAJ上的主题 )
你也可以问问Puppet-Users邮件列表 。 那里有一些聪明的人可能能够提供解决方法来升级你的代理。 2.7是相当古老,所以任何解决方法应该是暂时的,而你升级你的代理。