Puppet:错误:在init中SSL_read :: shutdown

时间:2017-10-18 13:10:40

标签: openssl puppet

我们正在运行Puppet master和agent版本:3.5.1

木偶大师在RHEL 6.9上,OpenSSL 1.0.1e-fips 11 Feb 2013

并且使用OpenSSL 1.0.1k-fips 8 Jan 2015

在Amazon Linux上使用木偶代理

更新yum后,代理现在具有:OpenSSL 1.0.2k-fips 26 Jan 2017

之后,我们现在开始看到以下傀儡错误:

...
Info: Applying configuration version 1508328365
Notice: /Stage[main]/Someservice/Somemodule::Instance[someservice]/File[/usr/local/somemodule/someservice.jar]/content: 
Binary files /usr/local/somemodule/someservice.jar and /tmp/puppet-file20171018-31408-194p0ni-0 differ
Error: SSL_read:: shutdown while in init
Error: /Stage[main]/Someservice/Somemodule::Instance[someservice]/File[/usr/local/somemodule/someservice.jar]/content: change from {md5}500bd479fe3d5b6c06f7912c9326ea8d to {md5}e85ee20d004783e85b0820b07d3537a9 failed: SSL_read:: shutdown while in init
...

起初我想过在服务器上升级openssl的版本,但看起来上面是Redhat Enterprise 6.9的最新版本。

只有在二进制文件不同时才会出现此错误(即puppet需要更新jar文件或zip文件)。

当我们将yum降级到客户端上的先前补丁级别时,我只能让事情重新开始。

其他人看过这个或有任何其他想法?

2 个答案:

答案 0 :(得分:0)

在使用Puppet 3更新OpenSSL时似乎有一个突破性的变化。自2016年12月以来,Puppet 3本身就是EOL,因此我建议您更新到今年推出的Puppet 4甚至5。

另一个好处:Puppet 4和onward捆绑它自己的openssl,所以你不必担心在升级openssl时破坏Puppet(参见puppet-agent: What is it, and what's in it?

您可以使用我的帮助程序脚本执行此操作:

wget -O - https://raw.githubusercontent.com/petems/puppet-install-shell/master/install_puppet_agent.sh | sudo sh

或手动:

Puppet 5

rpm -ivh http://yum.puppetlabs.com/puppet5/puppet5-release-el-6.noarch.rpm
yum install puppet-agent -y

Puppet 4

rpm -ivh http://yum.puppetlabs.com/puppetlabs-release-pc1-el-6.noarch.rpm
yum install puppet-agent -y

答案 1 :(得分:0)

最后,我们最终将受影响的木偶代理升级到Amazon AWS yum repo(3.7.4)中提供的最新版本。幸运的是,我们的清单中不需要很多代码更改。