Эта проблема возникает периодически. Я впервые испытал это вчера, и я просто перезапустил с нуля, и он исчез, но вернулся только сегодня. Я запускаю Puppet v2.7.11 на серверах EC2 под управлением Ubuntu 12.04.
Проблема довольно проста, когда я пытаюсь выполнить puppet agent -t
Я получаю следующий результат:
info: Retrieving plugin
err: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
err: /File[/var/lib/puppet/lib]: Could not evaluate: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A Could not retrieve file metadata for puppet://foreman.ec2.internal/plugins: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
info: Loading facts in /var/lib/puppet/lib/facter/concat_basedir.rb
info: Loading facts in /var/lib/puppet/lib/facter/pe_version.rb
info: Loading facts in /var/lib/puppet/lib/facter/puppet_vardir.rb
info: Loading facts in /var/lib/puppet/lib/facter/facter_dot_d.rb
info: Loading facts in /var/lib/puppet/lib/facter/root_home.rb
info: Loading facts in /var/lib/puppet/lib/facter/logstashdir.rb
info: Loading facts in /var/lib/puppet/lib/facter/gemhome.rb
err: Could not retrieve catalog from remote server: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
err: Could not send report: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
Я нашел поток, в котором обсуждалась аналогичная проблема через Google, но предлагаемое решение, которое заключалось в том, чтобы удалить сертификаты ssl, убедиться, что часы синхронизированы, а затем повторно создать сертификаты, не сработало для меня. Я не смог найти в Интернете много информации об этой проблеме, надеюсь, я не упускаю из виду что-то до боли очевидное. Не удалось найти ничего по этой теме, любая помощь приветствуется. Спасибо за прочтение!
редактировать
Я решил создать новый экземпляр и начать все сначала, но у меня возникла та же проблема с моим недавно созданным экземпляром.
Редактировать 2
Этот обмен кажется, обрисовывает в общих чертах, через что я прохожу, к сожалению, решения не было найдено.
Редактировать 3
Я пробовал это по предыдущей ссылке и получаю другую ошибку.
Что я пробовал,
в / var / lib / puppet / ssl: найти. -type f -delete На клиенте:
в / var / lib / puppet / ssl: найти. -type f -delete
Результирующая ошибка
info: Retrieving plugin
err: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client
err: /File[/var/lib/puppet/lib]: Could not evaluate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client Could not retrieve file metadata for puppet://foreman.ec2.internal/plugins: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
err: Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client
Время кажется синхронизированным, я буду продолжать этот путь.
Редактировать 4?
Возникла исходная проблема, повторилось удаление сертификатов, и я вернулся к указанной выше ошибке, сообщающей мне о времени, вероятно, не синхронизированном. Не знаю, почему это вернулось, но за это время было сделано много вещей.
Редактировать 5
это ошибка кажется, тоже обрисовывает мою проблему, но, к сожалению, никуда не денется.
Пытался этот также, но не повезло.
Из этот Я попытался выполнить следующее на мастере / агенте, но команда зависает.
openssl verify -CAfile /var/lib/puppet/ssl/certs/ca.pem
Редактировать 6
Делая то, что я нашел Вот и очистив ключи / сертификаты от мастера и агента, я могу вернуться к исходной проблеме. Я прошел полный круг, теперь я могу прокручивать проблемы, которые я обозначил, следуя соответствующим «решениям» из этого вопроса.
Редактировать 7
Я установил последнюю версию puppet и не получаю сообщения об ошибке (3.5.1 из 2.7.11). Немного поиграю с этим, чтобы увидеть, вернется ли ошибка, но похоже, что это может быть решением.
Обновление моей марионеточной установки с 2.7.11 до 3.5.1 решило мою проблему.