我有问题让傀儡代理人authentication主人。
在代理上,我第一次做了sudo puppet agent --test
info: Creating a new SSL key for m-agent-2 info: Caching certificate for ca info: Creating a new SSL certificate request for m-agent-2 info: Certificate Request fingerprint (md5): 43:30:57:53:5B:20:F7:12:CD:94:59:17:12:28:68:A4
然后在主人,我做了sudo puppet cert list并得到了
"m-agent-2" (43:30:57:53:5B:20:F7:12:CD:94:59:17:12:28:68:A4)
然后我做了sudo puppet cert sign m-agent-2 ,返回
notice: Signed certificate request for m-agent-2 notice: Removing file Puppet::SSL::CertificateRequest m-agent-2 at '/var/lib/puppet/ssl/ca/requests/m-agent-2.pem'
然后我做了sudo puppet agent --test ,返回
info: Caching certificate for m-agent-2 err: Could not retrieve catalog from remote server: Server hostname 'puppet' did not match server certificate; expected master-node-1 warning: Not using cache on failed catalog err: Could not retrieve catalog; skipping run err: Could not send report: Server hostname 'puppet' did not match server certificate; expected master-node-1
conf文件在[main]和[master]部分都包含certname = master-node-1中的行。 我已经重新做了主人的证书
sudo find $(puppet master --configprint ssldir) -name "$(puppet master --configprint certname).pem" -delete sudo puppet master --no-daemonize --verbose
另外,我的/ etc / hosts文件中包含了10.20.32.10 learn.localdomain learn puppet.localdomain puppet行10.20.32.10 learn.localdomain learn puppet.localdomain puppet ,我可以ping代理puppet和puppet.learn。
但是我仍然遇到同样的问题。 有没有办法解决这个问题。 或者一起禁用木偶authentication。 主节点和从节点都运行Ubuntu 12.04,我正在运行puppet 2.7.11。 任何帮助是极大的赞赏。
你的客户希望主人拥有puppet.conf中的serverconfiguration – 这是默认的主机名puppet ,所以如果你没有configurationserver那么它使用puppet 。 主人的SSL证书必须对该名称有效,否则客户端将拒绝连接。
通常情况下,主服务器通过使用主题替代名称来生成对其自己的主机名和puppet主机名有效的证书,但是在主服务器的puppet.conf具有明确的certname puppet.conf可能会覆盖此内容。 通过检查puppet cert --list master-node-1 – 在证书的指纹之后应该显示类似(alt names: "puppet")的内容。
通过让客户端使用其serverconfiguration指向真实的主机名,或通过让服务器的证书对主机名puppet有效来纠正这个问题。