Puppet:服务器主机名“puppetmaster”与服务器证书不匹配;预期为 puppetmaster.us-east-2.compute.internal、DNS:puppet 之一,

2024-01-19

I use puppet在 AWS 中,Puppet 运行时出现以下错误:

Puppet:Server hostname 'puppetmaster' did not match server certificate; expected one of puppetmaster.us-east-2.compute.internal, DNS:puppet,

请找到以下配置:

#master /etc/hosts
ubuntu@puppetmaster:~$ cat /etc/hosts
127.0.0.1 localhost
172.31.16.177  puppetmaster puppet 
172.31.19.211  ip-172-31-19-211 #client

#client
 ubuntu@ip-172-31-19-211:~$ cat /etc/hosts
 127.0.0.1 localhost
 172.31.16.177  puppetmaster puppet
 172.31.19.211  ip-172-31-19-211
 
ubuntu@ip-172-31-19-211:~$ cat /etc/puppetlabs/puppet/puppet.conf
# This file can be used to override the default puppet settings.
# See the following links for more details on what settings are available:
# - https://puppet.com/docs/puppet/latest/config_important_settings.html
# - https://puppet.com/docs/puppet/latest/config_about_settings.html
# - https://puppet.com/docs/puppet/latest/config_file_main.html
# - https://puppet.com/docs/puppet/latest/configuration.html
[main]
certname = ip-172-31-19-211
server = puppetmaster

以上是master和node机器的主机文件,我也在node机器中配置了puppet.conf文件,但客户端机器仍然无法连接到master。请有人帮我解决这个问题。


Puppet 在客户端和服务器端都使用加密证书来验证机器身份。该错误消息表明此身份验证失败,因为服务器向客户端提供的证书未将其识别为客户端期望的计算机。

具体来说,机器期望服务器被标识为“puppetmaster”,但这不是证书中列出的身份之一。 (“puppetmaster.us-east-2.compute.internal”是这些身份之一,但这并不等同于目的)。

所有这些的设置方式都有相当大的灵活性,但为了获得最流畅的体验,人们应该

  • 使用完全限定的、DNS 可解析的主机名配置 Puppet 服务器和所有 Puppet 客户端。在每台机器上执行此操作before在该计算机上安装任何 Puppet 软件,或者至少在首次启动任何 Puppet 组件之前。

  • 设置 Puppet 后,请勿更改 Puppet 客户端或服务器主机名。

  • 始终使用所选的完全限定名称连接到 Puppet 服务器。特别是,将其指定为客户端中的服务器名称puppet.conf配置文件。

该问题不清楚观察到错误的确切情况,但可能会发生在新客户端上,同时最初尝试将其连接到服务器。在这种情况下,最简单的解决方案可能是更新客户端的puppet.conf https://www.puppet.com/docs/puppet/7/config_important_settings.html#settings_agents_all_nodes通过其证书上的名称指定服务器:“puppetmaster.us-east-2.compute.internal”。假设确实可以通过该名称访问服务器;如果没有,则可能需要为服务器生成一个新的证书。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Puppet:服务器主机名“puppetmaster”与服务器证书不匹配;预期为 puppetmaster.us-east-2.compute.internal、DNS:puppet 之一, 的相关文章

  • puppet—批量部署mysql5.7+httpd[包含启动]

    httpd install pp class httpd install package httpd name gt httpd ensure gt installed httpd service pp class httpd servic
  • 未定义的局部变量或方法 - 使用烧杯测试 Puppet 模块

    我对这一切都很陌生 我正在尝试使用烧杯测试木偶模块 我不断得到这个 NoMethodError undefined method describe for Beaker TestCase 0x007fd6f95e6460 Users use
  • 处理带有空格的名称

    我的 Puppet 代理是 Windows Server 2012 我正在尝试向 AD 用户授予数据库权限 如果我尝试将权限分配给名称中不包含任何空格的 AD 用户 则该脚本可以正常工作 早些时候 不带空格的用户名也不起作用 但是当我添加额
  • 通过 wifi 从其他计算机访问私有虚拟机

    我有一个专用网络虚拟机用于在我的 Mac 上进行开发 我希望我的 Android 设备能够与我的 Mac 上的虚拟机进行通信 目前 我可以在我的 Mac 上访问我的 Vagrantfile 中定义的 IP 10 10 10 10 并且访问它
  • 如何使用puppet为不同用户设置自定义bash环境?

    我刚刚开始使用 puppet 和 vagrant 为我们的团队设置开发环境 该团队由 8 名以上的开发人员组成 每个人都有其特定的 bash 配置等 我已经将所有软件安装在系统来快速部署新的开发虚拟机 但我不确定以自动化的方式为每个特定用户
  • 工头与傀儡node.rb错误404未找到

    我已经安装了foreman 1 2使用木偶 安装后我已将我的木偶注册到smart proxy在工头身上 当我运行以下命令时 root puppet puppet agent t Warning Unable to fetch my node
  • 如何按角色拆分 hiera 配置?

    我正在使用 hiera 来分配类 例如webserver or dbserver到我的节点 这webserver类只包含 apache 并在其上设置一些配置 例如端口 显然我不想为每个节点复制这个配置 所以我把它放在 common yaml
  • Puppet 6 和模块 puppetlabs/accounts 不会以 Hiera YAML 格式创建用户帐户

    当我跑步时puppet agent test我没有错误输出 但用户没有创建 我的木偶 hira yaml 配置是 version 5 datadir etc puppetlabs code environments data hash ya
  • 使用 awk sed 解析更新 puppet 文件

    我有一个包含多行代码的木偶文件 其中有一个部分如下所示 defaultrepo myrepo defaultbranch mybranch gitmod pullstuff othergitcode gitcommit gt b54123b
  • 使用 pm2 在同一节点上运行多个节点实例

    我想使用 pm2 在单个服务器上运行 2 个 node js 应用程序 这些应用程序需要通过 puppet 进行部署 请您告知这是否可能 问候 巴拉 您可以通过 pm2 将相同的 Nodejs 应用程序作为集群运行 https github
  • 更改木偶模块源

    我检查了 Puppet 的文档 但没有找到任何有关它的建议 我有木偶模块Monit https forge puppetlabs com dhoppe monit https forge puppetlabs com dhoppe moni
  • Vagrant、Puppet 和 Nodejs 模块:npm 模块安装时抛出错误

    我有以下清单 include nodejs package serve ensure gt latest provider gt npm 我正在使用 puppetlab node js 模块 http forge puppetlabs co
  • 在 Puppet 中迭代哈希键/值

    我正在尝试使用 Puppet 来更新 ASP NET web config 中的任意应用程序设置列表 用于部署目的 但我陷入了困境 主要是因为我是一个真正的 puppet 专家 我有这个 yaml 文件 hiera appSettings
  • 使用 hiera 设置类参数?

    我试图弄清楚如何使用 hiera 设置类参数的值 我正在使用两个简单的类进行测试 testhiera 和 testhiera2 以下是这些课程 root puppet el7 001 modules cat testhiera manife
  • 如何用Vagrant处理Mysql、网站源等数据?

    如何使用 Vagrant 处理 Mysql 网站源等数据 作为一名程序员 我喜欢能够轻松设置开发环境 因此 我创建了一个流浪盒子并为其配置了木偶 但我问自己 盒子中的数据怎么样 如果我需要销毁盒子并重新创建它会怎样 我的所有数据都将被删除
  • 如何在 Puppet 模板中包含子模板

    我正在尝试在我的 Puppet 模块之一的模板中包含一个子模板 以下是我在基本模板中执行包含操作的方法 如果我使用 erb 命令行工具渲染它 效果很好 然而 在 Puppet 运行期间 导入会被默默地忽略 即基本模板在渲染的子模板应在的位置
  • 在 Hiera 中进行基本数学运算

    我试图根据自定义事实和基本模数在 hiera 中设置 crontab 的工作日 但我什至不知道这是否可能 我想做这样的事情 cron job command do something user myuser hour instance mi
  • Puppet - 在迭代哈希时,如果 hiera 中不存在,则在清单中设置默认值

    我正在迭代 hiera 哈希中的许多条目 并希望通过在清单中设置默认值 例如ensure groups managehome等 并且如果 hiera 中存在重复的键 值对 则覆盖默认值 到目前为止 我尝试过的所有方法都无法获得默认值 我知道
  • Vagrant+Puppet puppet.module_path 不起作用

    所以我的 Vagrant 文件设置如下 VAGRANTFILE API VERSION 2 Vagrant configure VAGRANTFILE API VERSION do config config vm box hashicor
  • 在 ec2 上托管 Rails

    我想将 Rails 部署到亚马逊 ec2 上 我看过 poolparty 和 ec2onrails 但似乎都不再维护了 人们用什么来做到这一点 都是自制的木偶和卡皮斯特拉诺 还是有一个项目可以让我继续下去 我可以推荐两个项目 如果您有一个

随机推荐