Windows Puppet代理程序无法连接到AWSOpsWorks Puppet Enterprise主服务器

时间:2018-02-06 16:17:51

标签: puppet aws-opsworks puppet-enterprise

我使用aws opsworks创建了puppet master。我可以自动将ami linux节点添加到puppet master。

当我尝试通过以下链接https://puppet.com/docs/pe/2017.3/installing/installing_agents.html#install-windows-agents-with-the-msi-package

向我的木偶大师添加一个Windows 64位节点时遇到问题

我将puppet-agent-x64.msi从位置中的木偶大师复制到了windows节点和/ opt / puppetlabs / server / data / packages / public // windows-x86_64- /并运行安装程序进行安装中介。安装成功,“开始”菜单包含一个Puppet文件夹,其中包含用于手动运行代理程序,运行Facter以及打开命令提示符以便与Puppet工具一起使用的快捷方式。

但是windows节点没有在puppet web ui中显示,当我试图运行puppet代理时,我收到了这个错误

"Running Puppet agent on demand ...
Error: Could not request certificate: Error 403 on SERVER: Forbidden request: /puppet-ca/v1/certificate/ca (method :get). Please see the server logs for details.
Exiting; failed to retrieve certificate and waitforcert is disabled
Press any key to continue . . ."

1 个答案:

答案 0 :(得分:3)

您需要在OpsWorks主人上设置allow_unauthenticated_catrue,然后在其上运行puppet以进行更改。之后,即使您未从AWS配置或选择不使用userdata脚本,您也应该能够安装代理。

步骤:

  1. 登录控制台。
  2. 点击分类
  3. 在PE基础设施下,选择PE master。
  4. 转到配置标签
  5. 寻找班级puppet_enterprise::profile::master
  6. 在参数下,选择allow_unauthenticated_ca并将其设置为true

    7. 截图:

    enter image description here

相关问题
最新问题