꼭두각시에서 정책 기반 자동 서명을 구현하려고합니다. 나는 다음 단계를 수행했습니다.
꼭두각시 마스터에:
- 꼭두각시 에이전트의 csr_attributes.yaml에 지정된 확장과 일치하는 경우 인증서를 자동 서명하고 종료 0을 수행하고 그렇지 않으면 종료 1을 반환하는 Ruby 유틸리티를 만들었습니다.
- 모든 사용자에게 Ruby 유틸리티 실행 권한을 부여했습니다.
마스터 서버에 있는 puppet.conf의 [master] 섹션에 Ruby 유틸리티 전체 경로를 지정했습니다. 이것이 내가 설정한 것입니다:
자동 서명 = $confdir/certsign.rb
꼭두각시 에이전트에
다음 내용으로 /etc/puppet/csr_attributes.yaml 파일을 생성했습니다.
Extension_requests: pp_uuid: abcdefghijk
이제 실행하면 puppet agent -t오류가 발생하고 CSR에 자동 서명되지 않습니다.
Error: Could not request certificate: Error 400 on SERVER: Invalid pattern "first line of script"
이 오류를 어떻게 해결합니까?