Назад | Перейти на главную страницу

Как мне настроить сервер Windows в качестве сервера Puppet Agent?

Как мне настроить сервер Windows в качестве сервера Puppet Agent?

Я запускаю Puppet Enterprise 4.x на CentOS 7 и Puppet Agent 3.7.4 на Windows Server 2012. Я пытаюсь настроить это впервые. Я знаю, что нет заблокированных портов от главного сервера Puppet до сервера Puppet Agent.

Когда я запускаю puppet agent -t x.x.x.x (из окна Windows PowerShell, открытого от имени администратора), я получаю эту ошибку:

Предупреждение: невозможно получить определение моего узла ... x.x.x.x не соответствует сертификату сервера ... Не удалось создать дополнительные ресурсы с помощью eval_generate ... не соответствует сертификату сервера: ожидалось одно из ...

Файл puppet.conf выглядел нормально. На главном сервере Puppet я запустил «список сертификатов марионеток - все», показывающий, что сервер агента Puppet был подписан.

Я могу проверить связь с сервером Puppet Agent с помощью Puppet Master. Я могу проверить связь с главным сервером Puppet с помощью агента Puppet Agent. В графическом интерфейсе Puppet отображается сообщение «Запуск Puppet отключен, поскольку диспетчер узлов не может подключиться».

Почему я получаю указанную выше ошибку при запуске команды агента Puppet?

puppet полагается на сертификаты SSL. Если вы запросите своего марионеточного мастера через его IP-адрес, проверка сертификата не удастся.

На своем кукловоде запустите hostname -f.

На вашем сервере Windows убедитесь, что вы можете разрешить это имя. В конце концов, определите какую-нибудь запись DNS.

Оттуда вы сможете запускать марионеточный агент для полного доменного имени вашего марионеточного мастера. Никогда не его IP.

Пользователь, работающий без административного контекста, собирается повторно запросить сертификат. Всегда убедитесь, что вы открываете административную командную строку (командную строку с повышенными привилегиями), открыть командную строку из учетной записи администратора недостаточно.

Видеть https://docs.puppet.com/puppet/4.5/reference/services_agent_windows.html#running-puppet-agent-on-demand и https://docs.puppet.com/pe/latest/troubleshooting_windows.html#error-messages Больше подробностей.

Возможно, вы случайно создали исходный сертификат без прав администратора, и теперь у него возникают проблемы при попытке запустить его с учетными данными администратора. Сертификат будет сгенерирован только один раз для полного доменного имени, но обычно служба Puppet Agent делает это сразу после установки при условии, что она может подключиться к надлежащему главному серверу Puppet.