我正在嘗試在木偶中實施基於策略的自動簽名。我已執行以下步驟:
關於傀儡師:
- 我創建了一個 ruby 實用程序,如果與 puppet 代理上的 csr_attributes.yaml 中指定的擴展名匹配,則自動簽署證書,然後退出 0,否則返回退出 1。
- 我已向所有使用者授予 ruby 實用程式可執行權限。
在主伺服器上的 puppet.conf 的 [master] 部分中指定 ruby 實用程式的完整路徑。這就是我所設定的:
自動簽名 = $confdir/certsign.rb
論傀儡特工
建立檔案 /etc/puppet/csr_attributes.yaml ,內容如下:
擴充請求:pp_uuid:abcdefghijk
現在,當我運行時,puppet agent -t它會拋出錯誤,並且不會自動簽署 CSR:
Error: Could not request certificate: Error 400 on SERVER: Invalid pattern "first line of script"
我該如何修復這個錯誤?