Tengo algunas solicitudes de agentes que tenían malos nombres de host. He corregido esto, pero aún tengo las solicitudes pendientes con los malos nombres de host.
Lo intenté:
$puppet cert list
"wrong.host.name" (SHA256) 8E:...:51
$ puppet cert revoke wrong.host.name
Error: Could not find a serial number for wrong.host.name
$ puppet cert clean wrong.host.name
Error: Could not find a serial number for wrong.host.name
¿Cuál es la forma correcta de deshacerse de ellos?
puppet cert clean
ahora funciona para eliminar solicitudes. Ver el informe de error vinculado.Posible solución 1:
Usar el
puppet cert clean
titiritero en el titiritero es la forma correcta. Sin embargo, dado que obtiene errores, es posible que tenga un mal inventario de certificados.Intente hacer un nuevo inventario y luego limpiar:
Nota: mi ejemplo usa la
--all
bandera, esto borrará todos los certificados, firmados y sin firmar. Además, tenga en cuenta que el Puppet master debe detenerse antes de ejecutar areinventory
.Fuente: http://docs.puppetlabs.com/references/3.6.2/man/cert.html
Posible solución 2:
Posible solución 3:
Primero: en el servidor
Segundo: en el cliente
Tercero: en el servidor (ajuste según sea necesario)
Además, verifique que su cliente pueda comunicarse con su [nombre de dominio de puppetmaster].
Fuente: /server/574976/puppet-trying-to-configure-puppet-client-for-first-use-but-got-some-problems-wi
fuente
reinventory
y luegoclean wrong.host.name
porque no quiero revocar los buenos certificados también, pero todavía recibo el error del número de serie.--all
. Acabo de agregar una actualización que vale la pena probar.puppet cert sign wrong.host.name
uso declean
obras. Parece incorrecto que tenga que firmarlo primero.puppet ca destroy wrong.host.name
, no tiene que introducir riesgos de seguridad en su infraestructura.Así es como lo hice
agregó la línea a continuación a Inventory.txt:
entonces corre
fuente