Назад | Перейти на главную страницу

Puppet agent -t приводит к ошибке: не удалось создать дополнительные ресурсы с помощью eval_generate:

Эта проблема возникает периодически. Я впервые испытал это вчера, и я просто перезапустил с нуля, и он исчез, но вернулся только сегодня. Я запускаю Puppet v2.7.11 на серверах EC2 под управлением Ubuntu 12.04.

Проблема довольно проста, когда я пытаюсь выполнить puppet agent -t Я получаю следующий результат:

info: Retrieving plugin
err: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
err: /File[/var/lib/puppet/lib]: Could not evaluate: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A Could not retrieve file metadata for puppet://foreman.ec2.internal/plugins: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
info: Loading facts in /var/lib/puppet/lib/facter/concat_basedir.rb
info: Loading facts in /var/lib/puppet/lib/facter/pe_version.rb
info: Loading facts in /var/lib/puppet/lib/facter/puppet_vardir.rb
info: Loading facts in /var/lib/puppet/lib/facter/facter_dot_d.rb
info: Loading facts in /var/lib/puppet/lib/facter/root_home.rb
info: Loading facts in /var/lib/puppet/lib/facter/logstashdir.rb
info: Loading facts in /var/lib/puppet/lib/facter/gemhome.rb
err: Could not retrieve catalog from remote server: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
err: Could not send report: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A

Я нашел поток, в котором обсуждалась аналогичная проблема через Google, но предлагаемое решение, которое заключалось в том, чтобы удалить сертификаты ssl, убедиться, что часы синхронизированы, а затем повторно создать сертификаты, не сработало для меня. Я не смог найти в Интернете много информации об этой проблеме, надеюсь, я не упускаю из виду что-то до боли очевидное. Не удалось найти ничего по этой теме, любая помощь приветствуется. Спасибо за прочтение!

редактировать

Я решил создать новый экземпляр и начать все сначала, но у меня возникла та же проблема с моим недавно созданным экземпляром.

Редактировать 2

Этот обмен кажется, обрисовывает в общих чертах, через что я прохожу, к сожалению, решения не было найдено.

Редактировать 3

Я пробовал это по предыдущей ссылке и получаю другую ошибку.

Что я пробовал,

в / var / lib / puppet / ssl: найти. -type f -delete На клиенте:

в / var / lib / puppet / ssl: найти. -type f -delete

Результирующая ошибка

info: Retrieving plugin
err: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed.  This is often because the time is out of sync on the server or client
err: /File[/var/lib/puppet/lib]: Could not evaluate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed.  This is often because the time is out of sync on the server or client Could not retrieve file metadata for puppet://foreman.ec2.internal/plugins: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed.  This is often because the time is out of sync on the server or client
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed.  This is often because the time is out of sync on the server or client
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
err: Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed.  This is often because the time is out of sync on the server or client

Время кажется синхронизированным, я буду продолжать этот путь.

Редактировать 4?

Возникла исходная проблема, повторилось удаление сертификатов, и я вернулся к указанной выше ошибке, сообщающей мне о времени, вероятно, не синхронизированном. Не знаю, почему это вернулось, но за это время было сделано много вещей.

Редактировать 5

  1. это ошибка кажется, тоже обрисовывает мою проблему, но, к сожалению, никуда не денется.

  2. Пытался этот также, но не повезло.

  3. Из этот Я попытался выполнить следующее на мастере / агенте, но команда зависает.

openssl verify -CAfile /var/lib/puppet/ssl/certs/ca.pem

Редактировать 6

Делая то, что я нашел Вот и очистив ключи / сертификаты от мастера и агента, я могу вернуться к исходной проблеме. Я прошел полный круг, теперь я могу прокручивать проблемы, которые я обозначил, следуя соответствующим «решениям» из этого вопроса.

Редактировать 7

Я установил последнюю версию puppet и не получаю сообщения об ошибке (3.5.1 из 2.7.11). Немного поиграю с этим, чтобы увидеть, вернется ли ошибка, но похоже, что это может быть решением.

Обновление моей марионеточной установки с 2.7.11 до 3.5.1 решило мою проблему.