傀儡大师没有收到代理的证书请求

Question

我有一个木偶主服务器和四个傀儡代理客户。这里，我在所有节点中附加我的puppet.conf文件和主机。当我调用“傀儡证书列表”时，它什么也不返回。

但是，当使用--所有标志调用时，它返回自己的证书。

我可以平木偶，木偶大师从所有的特工。代理上的“傀儡代理--测试”给出了以下内容:退出；没有找到证书，等待证书被禁用

如何从代理获得要掌握的证书请求。有人能给我解决这个问题的办法吗？1 puppet.conf https://drive.google.com/file/d/0ByrsDKrxH15uaThvQm9VRHBtaTg/view?usp=sharing

2主机https://drive.google.com/file/d/0ByrsDKrxH15uVktSYmhDN1NHaGc/view?usp=sharing

Answer 1

你第一次跑步的时候：

puppet agent -t

在新的傀儡客户端上，它创建一个证书请求，该证书请求被发送到傀儡主服务器(配置在客户端的/etc/puppet.conf中)。

那么，在木偶大师身上，你应该跑：

puppet cert list

识别相关证书，然后签署：

puppet cert sign hostname_of_puppet_client

确保在傀儡主服务器中创建的证书请求是由傀儡客户端的主机名而不是IP来标识的，否则它将来可能会给您带来问题。

此外，确保木偶主人和客户端的时间是同步的。

在傀儡主服务器中正确地签名证书之后，您应该再次在客户端上运行：

puppet agent -t

然后，客户端应该下载木偶目录并运行任务。

Answer 2

当我遇到这种情况时，我不得不重新启动傀儡大师(不得不杀死这个过程)。我还不知道为什么会有帮助，但也许在主机中存在某种类型的缓存，用于已经签名的主机(在我的例子中，这发生在我想要为主机重新生成证书时)。