Я надеялся, что у кого-то есть ответ на это:
При общем обновлении с Centos6 до Centos7 я занимаюсь обновлением марионеточной версии. Версия нашего нового марионеточного сервера 3.6.2
и я бы хотел, чтобы он работал с более старыми марионеточными клиентами, версия которых 2.7.25
.
Это проблема, с которой я сталкиваюсь:
марионеточный сертификат - список - все
+"XXX.YYY.com" (MD5) 7C:0D:73:12:D6:53:62:94:12:DF:0F:1E:4E:DC:C5:34
+"puppet.polldev.com" (SHA256) 74:8D:84:3F:B4:FC:F6:5A:12:22:B0:63:2A:44:15:93:FB:47:E2:70:AA:F7:AF:B4:E8:62:D8:84:3B:CC:77:10
Затем, когда я пытаюсь подписать:
puppet cert sign XXX.YYY.com
Предупреждение: разделы, отличные от main, master, agent, user, не рекомендуются в puppet.conf. Пожалуйста, используйте функцию окружения каталогов, чтобы указать окружение. (Видеть http://docs.puppetlabs.com/puppet/latest/reference/environments.html) (в /usr/share/ruby/vendor_ruby/puppet/settings/config_file.rb:77:in `collect ')
Ошибка: неизвестный алгоритм дайджеста сообщения
Есть ли какие-либо обходные пути или решения для этого, которые не связаны с настройкой внешнего центра сертификации или использованием 3.x
клиенты тоже?
Спасибо, я был бы признателен за любую помощь в этом, если у кого-то есть идеи.
Это две не связанные между собой проблемы.
Первое предупреждение касается сред каталогов, которые заменяют старые динамические среды. См. Указанный URL.
Ошибка - это настоящая проблема. Я думаю, что старый агент Puppet будет использовать MD5 в качестве дайджеста сообщения, который новые серверы не будут принимать из-за соответствия FIPS. Вам необходимо обновить своих клиентов до того, что поддерживает как минимум SHA-1 или SHA-256. Версия 2.7 - EOL (см. Ветку на https://groups.google.com/forum/#!msg/puppet-users/8JEy7wY5VPs/9N07fgfU1mAJ)
Вы также можете спросить Список рассылки Puppet-Users. Там есть несколько умных людей, которые могут предоставить обходной путь для обновления ваших агентов. Однако версия 2.7 довольно старая, поэтому любое обходное решение должно быть временным, пока вы обновляете свои агенты.
У меня такая же проблема. Вам необходимо обновить своих марионеточных клиентов: