我创build了一个shell脚本来在/etc/puppet/autosign.sh中自动签名Puppet证书请求,并在puppet master的configuration中configuration了这个path。
autosign = /etc/puppet/autosign.sh 现在,我已经给所有用户读取和执行这个脚本的权限。 但是,当testing客户端试图请求证书时,我会在客户端(基于云)上获得以下通知。
Exiting; no certificate found and waitforcert is disabled
并在服务器日志中的以下内容:
puppet-master[465]: Could not resolve xx.xx.xx.xx: no name for xx.xx.xx.xx puppet-master[465]: Could not resolve xx.xx.xx.xx: no name for xx.xx.xx.xx puppet puppet-master[465]: www.test.com has a waiting certificate request puppet puppet-master[465]: Could not resolve xx.xx.xx.xx: no name for xx.xx.xx.xx
我已经在/ etc / hosts中放入了这个IP和主机的一个条目,并且检查了我可以对这个主机进行正向和反向查找。 我不知道为什么puppet-master不能parsing这个地址,或者为什么不自动签名请求。 我已经写了自动签名脚本来写入日志文件,并没有写入任何内容。 当我手动执行自动签名脚本时,它会正确写入日志文件。
我在7.2上,运行木偶3.8.7。 我也在领classv1.11下运行。
手动签署证书请求允许puppet代理正常执行。
我该如何解决这个错误?