この問題は断続的に発生します。私は昨日それを最初に経験しました、そして私は単に最初から再開しました、そしてそれは消えました、しかしちょうど今日戻ってきました。 Ubuntu12.04を実行しているEC2サーバーでPuppetv2.7.11を実行しています。
問題は非常に簡単です。puppet agent -t
を実行しようとすると、次の出力が得られます。
info: Retrieving plugin
err: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
err: /File[/var/lib/puppet/lib]: Could not evaluate: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A Could not retrieve file metadata for puppet://foreman.ec2.internal/plugins: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
info: Loading facts in /var/lib/puppet/lib/facter/concat_basedir.rb
info: Loading facts in /var/lib/puppet/lib/facter/pe_version.rb
info: Loading facts in /var/lib/puppet/lib/facter/puppet_vardir.rb
info: Loading facts in /var/lib/puppet/lib/facter/facter_dot_d.rb
info: Loading facts in /var/lib/puppet/lib/facter/root_home.rb
info: Loading facts in /var/lib/puppet/lib/facter/logstashdir.rb
info: Loading facts in /var/lib/puppet/lib/facter/gemhome.rb
err: Could not retrieve catalog from remote server: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
err: Could not send report: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
私はグーグルを通して同様の問題を議論しているスレッドを見つけましたが、提案された解決策はssl証明書を削除し、時計が同期していることを確認してから証明書を再生成することでした。私はこの問題に関してオンラインで多くを見つけることができませんでした、うまくいけば私は痛々しいほど明白な何かを見落としていません。この件に関して他に何も見つかりませんでした。助けていただければ幸いです。読んでくれてありがとう!
編集
新しいインスタンスを作成して最初からやり直すことにしましたが、新しく作成したインスタンスで同じ問題が発生しています。
編集2
この交換 私が経験していることの概要を説明しているようですが、残念ながら解決策は見つかりませんでした。
編集3
前のリンクからこれを試しましたが、別のエラーが表示されます。
私が試したこと、
/ var/lib/puppet/sslで:find。 -type f -deleteクライアントの場合:
/ var/lib/puppet/sslで:find。 -type f -delete
結果のエラー
info: Retrieving plugin
err: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client
err: /File[/var/lib/puppet/lib]: Could not evaluate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client Could not retrieve file metadata for puppet://foreman.ec2.internal/plugins: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
err: Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client
時間は同期しているように見えます。このパスを続行します。
編集4?
元の問題が再発し、証明書の削除が繰り返されました。上記のエラーに戻って、時間が同期していない可能性があることを通知しました。なぜ戻ってきたのかはわかりませんが、その間にたくさんのことが行われました。
編集5
この bug も私の問題の概要を説明しているようですが、残念ながらどこにも行きません。
試しました this も同様ですが、運がありません。
From this マスター/エージェントの両方で以下を実行しようとしましたが、コマンドがハングします。
openssl verify -CAfile /var/lib/puppet/ssl/certs/ca.pem
編集6
私が見つけたものを実行することによって ここ そしてマスターとエージェントからキー/証明書をクリーンアップすることによって、私は元の問題に戻ることができます。私は完全に一周しました。この質問の対応する「解決策」に従うことで、概説した問題を循環させることができます。
編集7
最新バージョンのpuppetをインストールしましたが、エラーが発生しません(2.7.11から3.5.1)。エラーが再発するかどうかを確認するために少し試してみますが、それが解決策のようです。
Puppetインストールを2.7.11から3.5.1にアップグレードすると、問題が解決しました。