web-dev-qa-db-ja.com

puppetクライアント(2.7.25)への署名時のPuppetマスター(3.6.2)エラー

私は誰かがこれに対する答えを持っているかもしれないことを望んでいました:

Centos6からCentos7に全体的にアップグレードしている間、私はpuppetのバージョンのアップグレードを処理しています。新しいPuppetサーバーのバージョンは3.6.2であり、バージョンが2.7.25のやや古いPuppetクライアントで動作するようにしたいと思います。

これは私が遭遇している問題です:

puppet cert --list --all

+"XXX.YYY.com"   (MD5) 7C:0D:73:12:D6:53:62:94:12:DF:0F:1E:4E:DC:C5:34

+"puppet.polldev.com"    (SHA256) 74:8D:84:3F:B4:FC:F6:5A:12:22:B0:63:2A:44:15:93:FB:47:E2:70:AA:F7:AF:B4:E8:62:D8:84:3B:CC:77:10

それから私が署名しようとすると:

puppet cert sign XXX.YYY.com

警告:main、master、agent、user以外のセクションは、puppet.confで非推奨になりました。ディレクトリ環境機能を使用して環境を指定してください。 ( http://docs.puppetlabs.com/puppet/latest/reference/environments.html を参照)(/ usr/share/Ruby/vendor_Ruby/puppet/settings/config_file.rb:77: `collect 'で)

エラー:不明なメッセージダイジェストアルゴリズム

外部CAの設定や、3.xクライアントの使用を伴わない回避策や解決策はありますか?

おかげで、誰かが何かアイデアを持っているなら、私はこれについての助けをいただければ幸いです。

2
Arkandel

私も同じ問題を抱えていました。 puppetクライアントを更新する必要があります。

https://tickets.puppetlabs.com/browse/PUP-3176

0
cristi

これらは2つの無関係な問題です。

  1. 最初の警告は、古い動的環境の置き換えであるディレクトリ環境に関するものです。上記のURLを参照してください。

  2. エラーは本当の問題です。古いPuppetエージェントはメッセージダイジェストとしてMD5を使用していると思いますが、新しいサーバーはFIPS準拠のため、受け入れません。少なくともSHAをサポートするものにクライアントを更新する必要があります- 1またはSHA-256。バージョン2.7はEOLです( https://groups.google.com/forum/#!msg/puppet-users/8JEy7wY5VPs/9N07fgfU1mAJ のスレッドを参照してください)

Puppet-Usersメーリングリスト に質問することもできます。エージェントをアップグレードするための回避策を提供できるかもしれない賢い人々がそこにいます。 2.7はかなり古いので、エージェントをアップグレードする際の回避策は一時的なものにする必要があります。

0
Martijn Heemels