我撤销了puppet节点的证书:
puppet revoke node1.example.com
证书已按预期撤销。
- "node1.example.com" (SHA1) 05:88:D6:73:C0:35:3C:25:89:0C:7E:CE:DC:A6:39:76:13:C4:46:C3 (certificate revoked)
跑完后:
puppet cert clean node2.example.com
node2的证书被正确撤销和删除,但node1的证书再次激活。
+ "node1.example.com" (SHA1) 05:88:D6:73:C0:35:3C:25:89:0C:7E:CE:DC:A6:39:76:13:C4:46:C3
这是一个错误还是一个功能?
Puppet版本是3.7.3
答案 0 :(得分:0)
您的节点是否还在尝试运行木偶?如果删除节点并且节点连接到puppet,它可能会再次生成新证书。
我建议删除证书并使用调试模式在node1上运行puppet,看看会发生什么。
它会提到缺失的证书,以及客户对此的反应。
如果您不希望此节点能够连接,则只需撤销它。
如果不是这种情况,您应该从puppet主文件夹中清除证书并重新启动puppet master。 (可能是一个错误)
答案 1 :(得分:0)
我遇到了同样的问题。我撤销了主机证书: puppet cert --revoke host1.example.com
我验证了host1证书已添加到crl,重新启动的puppetmaster并且客户端确实被禁止。
我清理了另一个主机证书: puppet cert --clean host2.example.com
我验证了从crl中删除了host1证书并且添加了host2证书。
现在host1可以运行puppet而host2则无法运行。