でpuppetdbを使用しようとしていますが、いくつかの問題が発生しています。
puppet
というノードがあります。これはマスターであり、puppetdbをインストールした場所でもあります。これは、puppetが管理するノードでもあります。
実行するとpuppet -t
私が得るパペットノードで:
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: Error 400 on SERVER: Could not retrieve facts for puppet.example.com:
Failed to submit 'replace facts' command for puppet.example.com to PuppetDB at
puppet:8081: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate
B: certificate verify failed: [unable to get local issuer certificate for
/CN=puppet.example.com]
SSLで何かがおかしいと思いますが、何を変更すればよいのか、どこを見ればよいのかわかりません。
PuppetDB(マスター)サーバーのホスト名に問題があるようです。 hostname -f
が、puppet agent
が実行されているすべてのノードから解決可能なアドレスを出力することを確認してください。
エラーログから、ホスト名はpuppet
のようです。
Failed to submit 'replace facts' command for puppet.example.com to PuppetDB at
puppet:8081
次に、古い証明書を移動します
PuppetDB 2.xの場合:
mv /etc/puppet/puppetdb/ssl/ /etc/puppet/puppetdb/ssl-old
puppetdb-ssl-setup -f
PuppetDB 3.x以降の場合:
mv /etc/puppetlabs/puppetdb/ssl/ /etc/puppetlabs/puppetdb/ssl-old
puppetdb ssl-setup -f
最後にサービスを再起動します。
service puppetdb restart