我正在使用puppet agent v3.0.1(在FreeBSD上),试图连接到puppet master v3.1.1(在Ubuntu上),并且puppet代理挂起以下debugging输出:
puppet agent --debug --no-daemonize ... Debug: /File[/var/puppet/ssl/private_keys]: Autorequiring File[/var/puppet/ssl] Debug: /File[/var/puppet/ssl/private]: Autorequiring File[/var/puppet/ssl] Debug: /File[/var/puppet/ssl/private_keys/zg-3.XXXX.ch.pem]: Autorequiring File[/var/puppet/ssl/private_keys] Debug: /File[/var/puppet/ssl/public_keys/zg-3.XXXX.ch.pem]: Autorequiring File[/var/puppet/ssl/public_keys] Debug: Finishing transaction 17214983260 [hangs.. about two minutes..] Error: Could not request certificate: execution expired Error: Could not request certificate: execution expired puppet master被托pipe在一个虚拟机中,并通过VM主机上的端口转发进行访问。 我已经从防火墙后面的另一个节点testing了对主节点的访问,该节点正常工作。
当代理人运行时,木偶大师没有任何迹象表明已经build立了连接(虽然目前还不清楚)。
我已经检查了netcat和telnet,并确认我能够启动从代理到服务器的连接并交换数据。
同一个木偶大师已经正确运行了不同的运行Puppet v3.0.2的FreeBSD代理
在代理程序运行期间运行tcpdump显示有些数据包在代理程序和服务器之间来回切换
我在(FreeBSD)puppet agent命令上运行truss ,发现代理出现以下错误(两次):
读(6,0x80711c3c6,1854)ERR#35'资源暂时不可用'
文件句柄6从“连接”系统调用到主系统的正确IP地址和端口号码(8140)。
我目前怀疑这个问题可能是由以下原因之一引起的:
代理/主控木偶软件兼容性问题
SSL库兼容性问题
一些奇怪的防火墙或NAT问题,它允许netcat / telnet通信,但不是Puppet通信。 正在进行连接,因为我运行代理程序时遇到不同的错误,但不启动主服务器
计时错误或竞赛状况
我不认为这个问题是由以下原因造成的:
SSL证书问题,因为那里有证书相关的错误。 我也尝试删除代理和主系统上的ssl目录的内容
时间同步问题,因为这两个系统运行NTP
任何提示如何debugging呢?
提前致谢,
Alan Hodgkinson
PS请要求任何添加(configuration)信息来帮助诊断问题。