Хозяин кукол не может принять запрос

Когда вы бежите:

puppet cert list --all

-от мастера

Вы видите в списке сертификат для машины с агентом?

Правильно ли определен мастер в вашем puppet.conf файл?

Вы используете Puppet Open Source или Puppet Enterprise?

В зависимости от ответа на этот вопрос расположение вашего каталога будет другим: Предприятие: /etc/puppetlabs/puppet Открытый источник: /etc/puppet

Как только вы попадете в каталог марионеток, где находятся ваши манифесты и каталоги модулей, перейдите в ssl каталог /etc/puppetlabs/puppet/ssl

Вы должны увидеть несколько каталогов:

Посмотрите в certs каталог. Если ваш сервер назван server1 у тебя должен быть server1.dnsname.com.pem файл сертификата.

Посмотрите на это через cat server1.dnsname.com.pem

Он должен соответствовать сертификату в том же месте на агенте (совпадение означает быть идентичным). Кроме того, на мастере у вас должен быть такой же сертификат, расположенный в /etc/puppetlabs/puppet/ssl/ca/signed

Если какой-либо из них выключен или вы хотите повторно авторизовать сертификаты агентов от главного, запустите puppet cert clean server1.dnsname.com и он отзовет и удалит все экземпляры сертификата агента с главного сервера, и вы сможете повторно запросить и повторно подписать новый сертификат у агента. Кроме того, я бы запустил поиск после очистки, чтобы убедиться, что он получил их все, и удалить всех отставших.

Сообщите мне, поможет ли это или просто вызовет у вас еще большее разочарование.

Прежде чем запускать любую команду, например: puppet cert clean и т.д ... вы можете получить дополнительную информацию о параметрах, добавив --help как в - puppet cert --help