标签: puppetmaster

puppet agent从新图像进行调用时，出现err: Could not find class custommod错误。该模块本身/etc/puppet/modules/custommod与我们正在调用的所有其他模块相同，但这个模块是顽固的。

[网站.pp]

node /clunod-wk\d+\.sub\.example\.local/ {
      include base
      include curl
      include custommod
      class{ "custommod::apps": frontend => "false}
      [...]
}

当 puppetmaster 以调试输出运行时，它清楚地找到了 base 和 curl 的信息：

debug: importing '/etc/puppet/modules/base/manifests/init.pp' in environment production
debug: Automatically imported base from base into production
debug: importing '/etc/puppet/modules/curl/manifests/init.pp' in environment production
debug: Automatically imported curl from curl into production
err: Could not find class custommod for clunod-wk0130.sub.example.local at /etc/puppet/manifests/site.pp:84 on node clunod-wk0130.sub.example.local

第 84 行是 …

我们目前有大约 300 个 RHEL 服务器连接到 Puppetmaster 服务器。但是，我们注意到了一些性能瓶颈，这是我们系统的故障点。总的来说，我对 puppet 还很陌生，我正在考虑创建一个去中心化的 puppet 架构，而不是让 Puppet 客户端连接到 Puppetmaster 服务器。除了我怀疑会发生的事情之外，例如性能提升和缺乏为新机器签名和交换 SSL 证书，设置分散式架构的其他优点和缺点是什么？

生产环境中的三台机器出现了一些硬件问题并已退役。基础架构团队已重新安装它们并为它们提供相同的主机名和 IP 地址。目的是在这些系统上运行 Puppet，以便可以再次调试这些系统。

试图

1) 通过发出以下命令从 Puppetmaster 中删除旧的 Puppet 证书：

puppet cert revoke grb16.company.com
puppet cert clean grb16.company.com

2) 删除旧证书后，通过从重新安装的节点之一发出以下命令来创建新证书请求：

[root@grb16 ~]# puppet agent -t
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for grb16.company.com
Info: Certificate Request fingerprint (SHA256): 6F:2D:1D:71:67:18:99:86:2C:22:A1:14:80:55:34:35:FD:20:88:1F:36:ED:A7:7B:2A:12:09:4D:F8:EC:BF:6D
Exiting; no certificate found and waitforcert is disabled
[root@grb16 ~]#

3) 一旦证书请求在 Puppetmaster 上可见，就会发出以下命令来签署证书请求：

[root@foreman ~]# puppet cert sign grb16.company.com
Notice: Signed certificate request for grb16.company.com
Notice: Removing file Puppet::SSL::CertificateRequest grb16.company.com at '/var/lib/puppet/ssl/ca/requests/grb16.company.com.pem' …

我有 IP 地址列表，我想查找与该 IP 地址关联的实例是否仍在运行或终止。我每天都在启动和终止大量实例，只想从 puppetmaster 中删除它们的证书。

如果有任何替代方法，我可以实现我的目标，我可以做到。

我设置了一个 Puppet Master/Agent，并且已经成功地为 master 上的 agent 签署了证书。但是，当我运行时，puppet agent --test我遇到了如下所示的失败：

Warning: Unable to fetch my node definition, but the agent run will continue:  
Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]  
Info: Retrieving plugin  
Error: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com]  
Error: /File[/var/lib/puppet/lib]: Could not evaluate: SSL_connect returned=1 errno=0 state=SSLv3 read server …

有没有一种（简单的）方法让 puppet 使用 Internet 上可用的文件作为文件的 Source 属性？

例如：

file { "/home/text.txt":
  source => [
    "http://www.example.com/text.txt",
  ]
}

我想分享这个错误，因为我已经浪费了一天。所以我想我可能对其他人有用

我在基础设施团队的同事设置了一个 puppet 服务器。他们为我提供了另一个窗口 2008 r2 来让我自己安装 puppet 代理。

我尝试运行 puppet 代理，它总是显示消息

服务器上的错误 400：环境必须是纯字母数字，而不是“puppet-ca”

我在 Debian Squeeze 6.0.4 上运行 Puppet 的默认配置。

服务器的 FQDN 是 master.example.com。客户端的 FQDN 是 client.example.com。

我可以联系傀儡大师并发送 CSR。我使用 puppetca -sa 对其进行签名，但客户端仍无法连接。

两台机器都有准确的日期和时间。

这是出现在 /var/log/syslog 中的内容：

Apr  3 17:03:52 localhost puppet-agent[18653]: Reopening log files
Apr  3 17:03:52 localhost puppet-agent[18653]: Starting Puppet client version 2.6.2
Apr  3 17:03:53 localhost puppet-agent[18653]: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
Apr  3 17:03:53 localhost puppet-agent[18653]: Using cached catalog
Apr  3 17:03:53 localhost puppet-agent[18653]: Could not retrieve …

我正在尝试配置我的 clinet 'Itai-test' 以从称为“puppetmaster”的人偶服务器接收人偶设置。

在我运行的服务器上：

[root@puppetmaster requests]# puppet cert --generate itai-test.domain
Error: A Certificate already exists for itai-test.domain
[root@puppetmaster requests]# puppet cert --sign itai-test.domain
Error: Could not find certificate request for itai-test.domain
[root@puppetmaster requests]# 

在我运行的傀儡客户端上：

[root@itai-test temp]# puppet agent --server puppetmaster.domain --waitforcert 60 --test
Notice: Did not receive certificate
Notice: Did not receive certificate
Notice: Did not receive certificate

更多信息：在服务器上：

[root@puppetmaster ~]# puppet cert --revoke Itai-test
Error: Could not find a serial number for itai-test
[root@puppetmaster ~]# puppet cert --revoke …

我刚刚第一次设置 Foreman 并且不确定如何将我的所有配置置于版本控制之下。我知道我可以将 Git 用于我安装在我的 Puppet master 上的每个模块，但更喜欢一个更全面的解决方案，它不仅包括模块，还包括与每个主机关联的类以及主机上设置的任何变量。任何建议以及相关的工作流程将不胜感激。如果相关，我确实将 GitLab 设置为现场的中央 Git 服务器，并计划很快设置一个 CI 服务器，例如 Jenkins。