我最近更新了Katello 2.2和Foreman,现在升级到1.8.1,在升级的时候,Puppet现在不能联系Foreman:
> [root@virt5 ~]# puppet agent --test info: > Retrieving plugin <snipped> > err: Could not retrieve catalog from remote server: Error 400 on > SERVER: Failed when searching for node virt5: Failed to find virt5. > via exec: Execution of '/etc/puppet/node.rb virt5' returned 1: > warning: Not using cache on failed catalog err: Could not retrieve > catalog; skipping run 在我的木偶大师身上运行同样的命令时,我看到:
[root @ foreman certs]#/etc/puppet/node.rb virt5
无法将事实发送给Foreman:SSL_connect返回= 1 errno = 0 state = SSLv3读取服务器会话票据A:tlsv1警报未知ca
我尝试将httpd使用的/etc/pki/katello/certs/katello-default-ca.crt证书复制到/ etc / pki / ca-trust / source / anchors /,然后运行update-ca-trust解压缩,但是这似乎没有什么区别。
我确定我错过了一些愚蠢的东西,我只是不确定这将是什么。
我在这里看到的一个错误(在文档中应该更清楚)是,您认为Katello使用像Foreman这样的Puppet证书,但事实并非如此。
在工头/ Katello主机上运行:
capsule-certs-generate --capsule-fqdn "mycapsule.example.com"\ --certs-tar "~/mycapsule.example.com-certs.tar"
mycapsule.example.com是您的其他木偶大师。
解压缩tarball并将“puppet-client”证书RPM复制到你的Puppet master,然后安装它
复制一些文件:
cp /etc/pki/katello-certs-tools/certs/*-puppet-client.crt /etc/puppet/foreman.crt cp /etc/pki/katello-certs-tools/private/*-puppet-client.key /etc/puppet/foreman.key cd /etc/puppet wget https://katello.mydomain.net/pub/katello-default-ca.crt chown puppet /etc/puppet/foreman.{crt,key} /etc/puppet/katello*
像这样configuration你的/etc/puppet/foreman.yaml:
:url: "https://katello.mydomain.net" :ssl_ca: "/etc/puppet/katello-default-ca.crt" :ssl_cert: "/etc/puppet/foreman.crt" :ssl_key: "/etc/puppet/foreman.key"
这应该有希望做到这一点。