*Verwendung von VSphere Client 5.1 Ubuntu Precise VMs mit Puppet Enterprise 3.3.1 und PostgreSQL 9.3.1
Ich verwende dieselbe PostgreSQL-Datenbank, um einen neuen Puppet-Master zu verwalten, und ich weiß, dass die Lizenzen an die Anzahl der verwendeten SSL-Zertifikate gebunden sind, aber ich bin mir nicht sicher, ob die Daten, die mit der Nachverfolgung der Anzahl der generierten und verwalteten SSL-Zertifikate verbunden sind, in der PostgreSQL-Datenbank verarbeitet werden. Im Wesentlichen hatte ich einen Puppet-Master, den ich deinstallierte, zusätzlich zu einem einzelnen Puppet-Agenten. Anschließend installierte ich einen neuen Puppet-Master auf einer separaten VM und verwendete dieselben PostgreSQL-Datenbanken/Benutzer/Passwörter. Ich erwartete, dass meine Puppet-Konsole anzeigt, dass nur 1 Lizenz verwendet wurde, aber es scheinen 3 Lizenzen zu sein, obwohl ich nur einen Knoten habe (d. h. der vorherige Masterknoten ist jetzt ein Agent für den neuen Master).
Darüber hinaus scheint mein neuer Agent, der früher ein Master war, trotz akzeptiertem Zertifikat nicht zu reagieren, obwohl ich 30 Minuten auf einen Puppet-Lauf gewartet und auch manuell einen Puppet-Lauf ausgeführt habe.
Antwort1
Haben Sie das Zertifikat vom alten Server widerrufen? Wenn Sie es puppet cert --listauf Ihrem Master ausführen, sollten Sie alle gültigen Puppet-Zertifikate sehen können. Sie können das alte Zertifikat dann widerrufen, puppet cert --clean {node certname}wenn Sie ein Zertifikat für eine Maschine haben, die nicht mehr existiert.