Questions tagged «puppetmaster»

5
找不到课程,但在那里
当执行puppet agent从一个新的图像调用,我得到一个err: Could not find class custommod错误。该模块本身/etc/puppet/modules/custommod与我们要调用的所有其他模块相同,但是这个模块是固定的。 [site.pp] node /clunod-wk\d+\.sub\.example\.local/ { include base include curl include custommod class{ "custommod::apps": frontend => "false} [...] } 当使用调试输出运行puppetmaster时,它会清楚地找到有关base和curl的信息: debug: importing '/etc/puppet/modules/base/manifests/init.pp' in environment production debug: Automatically imported base from base into production debug: importing '/etc/puppet/modules/curl/manifests/init.pp' in environment production debug: Automatically imported curl from …

3
分散式木偶体系结构的优缺点
我们目前大约有300台RHEL服务器正在连接到Puppetmaster服务器。但是,我们注意到了一些性能瓶颈,这是我们系统中的故障点。我一般对puppet还是陌生的,我正在考虑创建一个分散的puppet体系结构,而不是让Puppet客户端连接到Puppetmaster服务器。除了我会怀疑会发生的事情(例如性能提升,缺乏对新机器的签名和交换SSL证书)之外,建立分散式架构还有其他利弊吗?

2
由于某些SSL错误,新服务器无法从Puppetmaster获取配置
生产环境中的三台机器存在一些硬件问题,已经退役。基础架构团队已重新安装它们,并为它们提供了相同的主机名和IP地址。目的是在这些系统上运行Puppet,以便可以再次调试它们。 尝试 1)通过发出以下命令,从Puppetmaster中删除了旧的Puppet证书: puppet cert revoke grb16.company.com puppet cert clean grb16.company.com 2)删除旧证书后,通过从重新安装的节点之一发出以下命令来创建新的证书请求: [root@grb16 ~]# puppet agent -t Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml Info: Creating a new SSL certificate request for grb16.company.com Info: Certificate Request fingerprint (SHA256): 6F:2D:1D:71:67:18:99:86:2C:22:A1:14:80:55:34:35:FD:20:88:1F:36:ED:A7:7B:2A:12:09:4D:F8:EC:BF:6D Exiting; no certificate found and waitforcert is disabled [root@grb16 ~]# 3)一旦证书请求在Puppetmaster上可见,就会发出以下命令来对证书请求进行签名: [root@foreman …


2
人偶代理证书验证失败
我已经设置了Puppet Master / Agent,并且已经成功在Master上签署了代理的证书。但是,当我运行时,出现如下puppet agent --test错误: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com] Info: Retrieving plugin Error: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect returned=1 …

2
服务器上的错误400:环境必须是纯字母数字形式,而不是'puppet-ca'
我想分享这个错误,因为我为此浪费了一天。所以我认为我可能对其他人有用 我的基础架构团队同事设置了一个伪造的服务器。它们为我提供了另一个窗口2008 r2,可以自己安装木偶代理。 我尝试运行人偶代理,并且始终显示消息 服务器上的错误400:环境必须是纯字母数字,而不是'puppet-ca'

7
版本控制工头和木偶
我是第一次设置Foreman,但不确定如何将所有配置置于版本控制下。我知道我可以对在Puppet主机上安装的每个模块使用Git,但希望使用更全面的解决方案,该解决方案不仅包含模块,还包含与每个主机关联的类以及主机上设置的任何变量。任何建议以及相关的工作流程将不胜感激。如果相关的话,我确实将GitLab设置为站点上的中央Git服务器,并计划尽快设置诸如Jenkins的CI服务器。

3
木偶:尝试配置木偶客户端以供首次使用,但证书出现问题
我正在尝试配置客户端“ Itai-test”以从称为“ puppetmaster”的人偶服务器接收人偶设置。 在我运行的服务器上: [root@puppetmaster requests]# puppet cert --generate itai-test.domain Error: A Certificate already exists for itai-test.domain [root@puppetmaster requests]# puppet cert --sign itai-test.domain Error: Could not find certificate request for itai-test.domain [root@puppetmaster requests]# 在the客户端上,我运行了: [root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test Notice: Did not receive certificate Notice: Did …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.