负载均衡器后面的多个傀儡

Question

我们在openstack云上构建了两个伪主机，并将它们置于LBaasV2 ( have )负载均衡器的后面，并且有单独的puppetDB和PuppetCA服务器来处理证书。

                        |----[puppetmaster1]
   [Agent]-----[LB]-----|  
                        |----[puppetmaster2]

现在的问题是，当我运行puppet agent -t -v时，它确实会向puppetCA服务器发送证书签名请求，但是在运行第二次傀儡代理后会出现以下错误

 [root@agent ~]# puppet agent -t -v
 Warning: Unable to fetch my node definition, but the agent run will continue:
 Warning: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
 Info: Retrieving pluginfacts
 Error: /File[/var/lib/puppet/facts.d]: Failed to generate additional resources using 'eval_generate': SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A

LB会破坏SSL证书吗？或者它与puppetDB问题有关。我还没有看到任何使用LB在集群中安装傀儡的文档或相关文章。

Answer 1

解决方案：

我发现了问题，你不会相信这是网络MTU大小的问题。

Openstack VM使用MTU 1400默认值，世界其他地方使用MTU 1500。

一旦我改变MTU 1400在傀儡客户端机器，它工作！但不确定openstack为什么使用1400，一定有原因。