Назад | Перейти на главную страницу

Как отделить CA-сервер от Master (базовая настройка)?

Я последовал за Централизовать центр сертификации руководство по разделению моих ca из master однако у меня проблемы.

Моя установка

Файл Hosts

У меня в /etc/hosts файл на всех хостах:

192.168.33.11 puppetcaserver
192.168.33.10 puppet

Конфигурация Puppet Master

[main]

    ca_server = puppetcaserver

[master]
    ca = false

Конфигурация Puppet CA

[master]
    ca         = true

Агент

 [master]
    ca_server = puppetcaserver
    server    = puppet

Я могу успешно запустить ЦС. Хозяин марионеток не справляется с:

Error: Could not run: Could not retrieve certificate for centos65-box-1 and not running on a valid certificate authority

Полные журналы отладки здесь

Используемая версия марионетки: 3.7.3

Может кто-нибудь выделить, в чем проблема? Спасибо.

puppet puppetmaster

На машине с агентом нет смысла указывать параметры в [master] раздел puppet.conf. В [agent] раздел подходит, но для простоты просто придерживайтесь [main] раздел.

[main]
ca_server = puppetcaserver
server    = puppet