Questions tagged «puppet-agent»

生产环境中的三台机器存在一些硬件问题，已经退役。基础架构团队已重新安装它们，并为它们提供了相同的主机名和IP地址。目的是在这些系统上运行Puppet，以便可以再次调试它们。 尝试 1）通过发出以下命令，从Puppetmaster中删除了旧的Puppet证书： puppet cert revoke grb16.company.com puppet cert clean grb16.company.com 2）删除旧证书后，通过从重新安装的节点之一发出以下命令来创建新的证书请求： [root@grb16 ~]# puppet agent -t Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml Info: Creating a new SSL certificate request for grb16.company.com Info: Certificate Request fingerprint (SHA256): 6F:2D:1D:71:67:18:99:86:2C:22:A1:14:80:55:34:35:FD:20:88:1F:36:ED:A7:7B:2A:12:09:4D:F8:EC:BF:6D Exiting; no certificate found and waitforcert is disabled [root@grb16 ~]# 3）一旦证书请求在Puppetmaster上可见，就会发出以下命令来对证书请求进行签名： [root@foreman …

14 ssl  puppet  certificate  puppetmaster  puppet-agent 

我已经设置了Puppet Master / Agent，并且已经成功在Master上签署了代理的证书。但是，当我运行时，出现如下puppet agent --test错误： Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com] Info: Retrieving plugin Error: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect returned=1 …

10 debian  ssl  puppet  puppetmaster  puppet-agent 

目标 目的是禁用每30分钟发生一次的自动Puppet-agent运行。可以更改间隔，但是应该完全禁用自动Puppet-agent运行。 尝试一次 根据此文档，应该可以通过配置以下内容来禁用自动Puppet-agent运行： /etc/puppet/puppet.conf [agent] daemonize=false 结果是 Notice: Run of Puppet configuration client already in progress; skipping (/var/lib/puppet/state/agent_catalog_run.lock exists) 如果木偶以默认的30分钟运行间隔手动运行。 尝试两次 user@hostname:~$ sudo puppet agent --disable 结果是 user@hostname:~$ sudo puppet agent -t Notice: Skipping run of Puppet configuration client; administratively disabled (Reason: 'reason not specified'); Use 'puppet agent --enable' …

8 puppet-agent