Puppet 에이전트를 마스터에 연결하는 문제

tag-icon tag-icon puppet puppetmaster puppet-agent puppet-foreman
Puppet 에이전트를 마스터에 연결하는 문제

테스트 목적으로 사용할 수 있는 최신 인형/에이전트를 기반으로 인프라를 구축하려고 합니다.

그래서 노드에서 puppet 에이전트를 실행하려고 시도했는데 현재 다음과 같은 오류가 발생합니다. Puppet 마스터는 현재 Foreman 1.24(EC2 인스턴스)를 새로 설치하여 실행 중이며 문제 없이 에이전트를 제대로 실행하는 것 같습니다. , 에이전트에 대한 다른 이야기.

마스터의 노드(에이전트)에서 인증서에 도달하고 서명할 수 있지만 오류가 발생한 이후에는 아무 것도 없습니다.

root@puppetagent02:~# puppet agent -t
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get issuer certificate): [unable to get issuer certificate for /CN=Puppet CA: puppetmaster.domain.com]
Info: Retrieving pluginfacts
Error: /File[/var/cache/puppet/facts.d]: Failed to generate additional resources using 'eval_generate': SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get issuer certificate): [unable to get issuer certificate for /CN=Puppet CA: puppetmaster.domain.com]
Error: /File[/var/cache/puppet/facts.d]: Could not evaluate: Could not retrieve file metadata for puppet:///pluginfacts: SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get issuer certificate): [unable to get issuer certificate for /CN=Puppet CA: puppetmaster.domain.com]
Info: Retrieving plugin
Error: /File[/var/cache/puppet/lib]: Failed to generate additional resources using 'eval_generate': SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get issuer certificate): [unable to get issuer certificate for /CN=Puppet CA: puppetmaster.domain.com]
Error: /File[/var/cache/puppet/lib]: Could not evaluate: Could not retrieve file metadata for puppet:///plugins: SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get issuer certificate): [unable to get issuer certificate for /CN=Puppet CA: puppetmaster.domain.com]
Error: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get issuer certificate): [unable to get issuer certificate for /CN=Puppet CA: puppetmaster.domain.com]
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run
Error: Could not send report: SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get issuer certificate): [unable to get issuer certificate for /CN=Puppet CA: puppetmaster.domain.com]
root@puppetagent02:~#

답변1

따라서 최신 인형 에이전트 패키지가 포함된 "스트레치"로 간단히 다운그레이드하여 문제를 해결했으며 현재는 문제 없이 작동하고 있습니다.

관련 정보