我正在尝试设置一个安装了 puppet 的 Ubuntu VM,以便我可以在本地测试我们的生产设置。我无法让 puppetmaster 和 puppet 相互交谈。让我带你完成我的步骤。(服务器hostname是格式为“web1.xxx.xxx.net”的 FQDN)。
因此,首先,我从/etc/puppet/ssl目录中清除了所有 pem 文件(当然 CA pem 除外),以便我可以重新开始。 puppetca --list不返回任何结果。
然后,我运行puppetd --test为 puppetmaster 生成 CSR。puppetca --list现在包括我的主机名(“web1.xxx.xxx.net”)。
然后我跑puppetca --sign web1.xxx.xxx.net。现在又puppetca --list是空的——到目前为止一切正常。
最后我又跑puppetd --test了。我得到以下输出:
err: Could not retrieve catalog from remote server: hostname was not match with the server certificate
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
列出目录的内容会/etc/puppet/ssl显示具有正确服务器名称的 PEM 文件,该名称与我的 …
puppet ×1