10 networking puppet
我在网上搜索,我看到其他一些人在其他列表/板上也有这个问题。当我在主服务器上签署证书后第二次运行 sudo puppetd --waitforcert 60 --test 时,我收到此错误-
notice: Got signed certificate
warning: Certificate validation failed; considering using the certname configuration option
err: /File[/var/lib/puppet/lib]: Failed to generate additional resources during transaction: Certificates were not trusted: hostname was not match with the server certificate
我不确定我是否了解问题所在或如何解决。所以这就是我问的原因。
我正在 LAN 上的两台服务器上设置 puppet。puppetmaster 名为“puppet”,另一个服务器名为“puppetclient”。我将 puppet 放入 puppetclient 上的 /etc/hosts 中。
运行 hostname -f 将在各自的服务器上显示 puppet 和 pupperclient。我不知道还有什么可以尝试的。有没有人有任何见解?
听起来像 puppetmaster 证书是在主机被命名为“puppet”以外的名称时创建的。重新创建证书,你应该很好。
存储在证书中的名称必须与您配置的客户端连接到的名称(完全匹配)相匹配。例如,如果您将客户端配置为连接到“puppet.domain.com”,如果证书名为“puppet”,您将收到错误消息,反之亦然。
小智 6
如果你想为你的 puppetmaster 使用 DNS CNAME,你可以使用以下命令启动 puppetmaster:
puppetmaster --certname cname.domain.org
这将使 puppetmaster 使用cname.domain.org而不是默认的完全限定域名。
| 归档时间: |
|
| 查看次数: |
9863 次 |
| 最近记录: |