更换人偶大师
Replace Puppet master
我有Puppet master和Puppet agent,agent成功与master通信。现在我想使用其他机器作为我的 Puppet master。我创建了另一个 Puppet master,称为 master-2,并在代理中 运行:
sudo puppet agent -t --server master-2
导致错误的原因:
certificate verify failed: [self signed certificate in certificate
chain for /CN=Puppet CA: master-2]
我把文件夹/var/lib/puppet/ssl从master复制到master-2,现在上面的命令成功了。
有没有办法阻止代理与第一个主控通信?如何从代理中删除第一个主证书并添加新的 master-2 证书?
创建新的clean master-2,并从master-2复制两个文件到agent:
- 将文件“/var/lib/puppet/ssl/ca/ca_crt.pem”从master-2复制到agent,并保存为“/var/lib/puppet/ssl/certs/ca.pem”。
- 将文件“/var/lib/puppet/ssl/ca/ca_crl.pem”从master-2复制到代理,并将其保存为“/var/lib/puppet/ssl/crl.pem”。
删除代理中的旧证书:
sudo find /var/lib/puppet/ssl -name <hostname>.pem -delete
第 1 步:编辑代理的 puppet.conf 并在 [代理] 部分添加新的人偶大师详细信息,如下所示
[代理人]
服务器=
第 2 步(可选):如果您没有复制 masters ssl 证书文件夹 (/var/lib/puppet/ssl),您的 agnet 现在将尝试联系服务器 master2 并请求新证书。您可以签署新证书使用您的 CA 服务器中的证书
puppet cert sign
命令
我有Puppet master和Puppet agent,agent成功与master通信。现在我想使用其他机器作为我的 Puppet master。我创建了另一个 Puppet master,称为 master-2,并在代理中 运行:
sudo puppet agent -t --server master-2
导致错误的原因:
certificate verify failed: [self signed certificate in certificate chain for /CN=Puppet CA: master-2]
我把文件夹/var/lib/puppet/ssl从master复制到master-2,现在上面的命令成功了。
有没有办法阻止代理与第一个主控通信?如何从代理中删除第一个主证书并添加新的 master-2 证书?
创建新的clean master-2,并从master-2复制两个文件到agent:
- 将文件“/var/lib/puppet/ssl/ca/ca_crt.pem”从master-2复制到agent,并保存为“/var/lib/puppet/ssl/certs/ca.pem”。
- 将文件“/var/lib/puppet/ssl/ca/ca_crl.pem”从master-2复制到代理,并将其保存为“/var/lib/puppet/ssl/crl.pem”。
删除代理中的旧证书:
sudo find /var/lib/puppet/ssl -name <hostname>.pem -delete
第 1 步:编辑代理的 puppet.conf 并在 [代理] 部分添加新的人偶大师详细信息,如下所示
[代理人]
服务器=
第 2 步(可选):如果您没有复制 masters ssl 证书文件夹 (/var/lib/puppet/ssl),您的 agnet 现在将尝试联系服务器 master2 并请求新证书。您可以签署新证书使用您的 CA 服务器中的证书
puppet cert sign
命令