У меня есть мастер, работающий на моем vps, и у него есть простой манифест helloworld, который отлично работает с любой машиной ubuntu, которая у меня есть. Он подключается, обменивается ключами и создает тестовый файл, так что я уверен, что это не проблема сервера.
Агент, работающий на виртуальной машине с openSUSE, говорит:
err: Could not request certificate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client
Я считаю, что это, вероятно, неработающая или отсутствующая библиотека, поскольку пакет построен не очень точно - он не запускается из коробки, например, из-за неправильного пути к файлу блокировки. Итак, как мне понять, что именно здесь не так?
Время хорошее, я проверил.
Я, наверное, смог бы обойтись без SSL, если это возможно, поскольку машины SUSE предназначены только для обучения, но это последняя возможность.
Пара вещей, которые нужно проверить.
Во-первых, очевидно, что существуют известные проблемы с проверкой SSL, когда вы запускаете разные версии Ruby между агентами и мастерами; видеть Вот. Убедитесь, что ваш мастер работает под управлением 1.9.x (я не думаю, что Ubuntu 11.10 будет по умолчанию).
Во-вторых, проверка SSL основана на именах хостов; ваш марионеточный агент настроен так, чтобы указывать на имя хоста puppet, который является сертификатом, который у мастера марионетки нет в качестве CN или альтернативного имени - проверка должна завершиться неудачно. Измените конфигурацию агента, указав одно из имен в сертификате, например puppet.cloudcabin.org.