如何将Windows服务器configuration为Puppet Agent服务器?
我在CentOS 7上运行Puppet Enterprise 4.x,在Windows Server 2012上运行Puppet Agent 3.7.4。我正在尝试第一次设置它。 我知道从Puppet主服务器到Puppet Agent服务器没有端口被阻塞。
当我运行puppet agent -t xxxx命令(从以pipe理员身份打开的Windows PowerShell窗口)时,出现此错误:
警告:无法获取我的节点定义… xxxx与服务器证书不匹配…使用'eval_generate'生成其他资源失败…与服务器证书不匹配
puppet.conf文件看起来不错。 在Puppet Master服务器上运行“puppet cert list –all”,显示Puppet代理服务器已经签名。
我可以从Puppet Master ping Puppet Agent服务器。 我可以从Puppet Agent ping Puppet Master服务器。 Puppet的GUI显示消息“Run Puppet has been disabled,because Node Manager can not connect to”。
当我运行Puppet agent命令时,为什么会出现上述错误?
木偶依靠SSL证书。 如果您通过IP查询您的puppetmaster,则证书validation将失败。
在你的puppetmaster上运行hostname -f 。
在你的Windows服务器上,确保你可以parsing这个名字。 最后,定义一些DNSlogging。
从那里,你应该可以运行木偶代理,对付你的傀儡大师的完全合格的域名。 从来没有它的IP。
没有pipe理上下文的用户将要重新申请证书。 一定要确保打开一个pipe理命令行(提升的命令行),从pipe理员帐户打开一个命令行不够简单。
您可能无意中在没有pipe理员权限的情况下创build了原始证书,而现在在试图在pipe理凭据下运行时遇到了问题。 一个证书只能为FQDN生成一次,但通常Puppet Agent服务会在安装后立即执行,只要它可以连接到适当的Puppet主服务器。