puppet agent -test 没有生成证书

Question

我已经按照https://docs.puppetlabs.com/guides/install_puppet/post_install.html 中的说明配置了 puppet master。

我开始并且它正在运行，（主证书已正确生成到正确的主机名）

[root@puppetmaster private_keys]# ps -aef | grep puppet j2ee 2162 2160 0 08:08 ? 00:00:04 /usr/libexec/mysqld --defaults-file=/home/j2ee/.local/share/akonadi/mysql.conf --datadir=/home/j2ee/.local/share/akonadi/db_data/ --socket=/home/j2ee/.local/share/akonadi/socket-puppetmaster.ms.com/mysql.socket puppet 2981 1 0 08:49 ? 00:00:01 /usr/bin/ruby /usr/bin/puppet master --no-daemonize root 3292 2527 0 09:37 pts/1 00:00:00 grep --color=auto puppet

而 puppet master 正在监听 8140 端口

tcp 0 0 0.0.0.0:8140 0.0.0.0:* LISTEN 2981/ruby

但我无法从 puppet 代理生成创建证书签名请求。

[root@puppetagent1 j2ee]# puppet agent --test Error: Could not request certificate: getaddrinfo: Name or service not known Exiting; failed to retrieve certificate and waitforcert is disabled

有人可以帮我识别/调试这个问题吗？

感谢任何人都可以向我介绍一个很好的完整教程来配置 puppet 大师和代理，我遵循了这个 http://middlewaresnippets.blogspot.co.nz/2015/03/configure-linux-using-puppet.html 并且它是一个很好的用例/教程，但我觉得安装和配置 puppet-agent 缺少一些东西，可能是我我错了。 （不确定 puppet 代理的 puppet.conf 是什么）

谢谢！

Answer 1

喜欢！

检查客户端是否通过使用 ping 和 telnet 端口 8140（默认）与服务器进行通信，从配置中收集服务器：

puppet config print | grep -w server

检查客户端的证书名称后：

puppet config print certname

然后，删除ssl文件和目录的目录：

puppet config print | grep ssldir

rm -rf <ssldir_output>

在服务器端，以 root 身份删除有关客户端节点的所有信息：

puppet node clean <clientServerName>

puppet node deactivate <clientServerName>

puppet cert --revoke <clientCertName>

puppet cert --clean <clientCertName>

再次在客户端，调用puppet agent test：

puppet agent --test --waitforcert 60

转到服务器，列出并签署客户端证书：

puppet cert --list

puppet cert --sign <commandAboveOutput>（只是客户端服务器名称）

在客户端，puppet 将继续并开始配置。