Мы начали получать ошибку от одного из агентов-марионеток:
Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read finished A: sslv3 alert certificate revoked
Действительно, судя по данным puppet cert list $hна сервере, сертификат был отозван. Я его почистил на мастере, удалил /var/lib/puppet/sslна клиенте и все стало нормально.
Затем я побежал puppet cert list --all | grep revokedи нашел более 20другойклиенты, также перечисленные как "отмененные". Выборочная проверка списка, который я обнаружил, показала, что у этого агента-марионетки не было проблем ни с одним из этих других.
Мои вопросы:
- Что могло заставить Puppet «отозвать» сертификат конкретного клиента? Это определенно не было сделано администратором-человеком...
- Почему такие аннулированиянетломать вещи для большинства клиентов — но только для некоторых?
Использую puppet-2.7.25 на клиентах (RHEL6) и 2.7.18 на сервере (RHEL5). Спасибо!