Windows Puppet 代理未连接到 AWSOpsWorks Puppet Enterprise 主机

Windows Puppet agent does not connect to the AWSOpsWorks Puppet Enterprise master

我使用 aws opsworks 创建了人偶大师。而且我能够自动将 ami linux 节点添加到傀儡大师。

当我尝试按照此 link https://puppet.com/docs/pe/2017.3/installing/installing_agents.html#install-windows-agents-with-the-msi-package

向我的人偶大师添加 windows 64 位节点时遇到问题

我将 puppet-agent-x64.msi 从当前位置的 puppet master 复制到 windows 节点和 /opt/puppetlabs/server/data/packages/public//windows-x86_64-/ 和 运行 用于安装代理的安装程序。安装成功,开始菜单包含一个 Puppet 文件夹,其中包含手动 运行 代理、运行Facter 和打开命令提示符以使用 Puppet 工具的快捷方式。

但是 windows 节点没有显示在 puppet web ui 中,当我尝试 运行 puppet agent 时我得到这个错误

"Running Puppet agent on demand ...
Error: Could not request certificate: Error 403 on SERVER: Forbidden request: /puppet-ca/v1/certificate/ca (method :get). Please see the server logs for details.
Exiting; failed to retrieve certificate and waitforcert is disabled
Press any key to continue . . ."

您需要在 OpsWorks master 上将 allow_unauthenticated_ca 设置为 true,然后在其上设置 运行 puppet 才能进行更改。之后,即使您没有从 AWS 进行配置或选择不使用用户数据脚本,您也应该能够安装代理。

步骤:

  1. 登录控制台。
  2. 点击class化
  3. 在 PE 基础架构下,select PE 大师。
  4. 转到配置选项卡
  5. 寻找classpuppet_enterprise::profile::master
  6. 参数下,selectallow_unauthenticated_ca设置为true

截图: