puppet - meaning - El agente títere no puede encontrar el servidor
puppet meaning (5)
Soy nuevo en marionetas, pero lo estoy recogiendo rápidamente. Hoy me encuentro con un problema al intentar ejecutar lo siguiente:
$ puppet agent --no-daemonize --verbose --onetime
**err: Could not request certificate: getaddrinfo: Name or service not known
Exiting; failed to retrieve certificate and waitforcert is disabled**
Parece que el agente no sabe a qué servidor conectarse. Podría simplemente especificar --server
en la línea de comandos, pero eso no me servirá de nada cuando se ejecute como un demonio en producción, así que en lugar de eso, especifico el nombre del servidor en /etc/puppet/puppet.conf así:
[main]
server = puppet.<my domain>
Tengo una entrada de DNS para puppet.<my domain>
y si dig puppet.<my domain>
, veo que el nombre se resuelve correctamente.
Toda la documentación de títere que he leído indica que el agente intenta conectarse a un títere maestro en puppet
de forma predeterminada y sus opciones son trucos de archivos de host o hacer lo correcto, crear un CNAME en DNS y editar el títere.conf en consecuencia. haber hecho.
Entonces, ¿qué me estoy perdiendo? ¡Cualquier ayuda es muy apreciada!
D''oh! Necesito sudo
para hacer esto! Entonces todo funciona.
En mi caso, recibí el mismo error, pero se debió al certificado que debería haber sido firmado en nodo en el servidor de Puppetmaster.
Para verificar los certificados pendientes, ejecute:
lista de títeres
"node.domain.com" (SHA256) 8D: E5: 8A: 2 ******* "
firma el certificado al nodo:
puppet cert sign node.domain.com
En realidad tuve el mismo error, pero estaba usando los dos títeres de aprendizaje vm y estaba intentando ejecutar el comando ''puppet agent --test''.
Resolví el problema abriendo el archivo / etc / hosts tanto en el master como en el agente vm y en la línea
***.***.***.*** learn.localdomain learn puppet.localdomain puppet
La dirección IP (los asteriscos) era originalmente un número aleatorio. Tuve que cambiar este número en ambos vm para que fuera la dirección IP del nodo maestro.
Así que supongo que para los usuarios experimentados, mi consejo es que revise el archivo / etc / hosts para asegurarse de que las direcciones IP aquí para el maestro y el agente no solo coincidan, sino que sean las mismas que la dirección IP del maestro.
para otros noobs como yo, mi consejo es leer la documentación más claramente. Este fue un paso en el proceso de ''configuración de un agente vm''.
Tuve el mismo problema hoy en puppet 2.6
en CentOS 6.4
Todo lo que hice para resolver el problema fue verificar las cosas habituales, como hosts y resolv.conf, para garantizar que fueran como se esperaba (en comparación con un servidor que funciona) y luego;
- Se eliminó el directorio / var / lib / puppet
rm -rf /var/lib/puppet
- Se ha borrado el certificado en el maestro de marionetas
puppetca --clean servername
- Reiniciado el
service network restart
- Re-corrió títere
Aunque resolv.conf era idéntico al servidor en funcionamiento, puppet actualizó resolv.conf e inmediatamente firmó nuevamente el certificado y reemplazó todos los archivos lib de puppet.
Todo estaba bien después de eso.
Tuve que usar la bandera --server
sudo puppet agent --server=puppet.example.org