我已经从Apache / passenger上的puppet master迁移到pupetmaster。结果,我的人偶代理没有得到Apache背后的人偶主服务的任何CSR扩展。
我可以使用puppet cert print <agent's fqdn>
在master上看到这些扩展名:
X509v3 extensions:
Netscape Comment:
.(Puppet Ruby/OpenSSL Internal Certificate
Puppet Node Role Name:
..ci_server
但是在该节点上,这些扩展名不可用:
root@jenkins:~# puppet apply -e 'notify { "${trusted['extensions']}": }'
Notice: Compiled catalog for jenkins in environment production in 0.02 seconds
Notice: {}
Notice: /Stage[main]/Main/Notify[{}]/message: defined 'message' as '{}'
Notice: Applied catalog in 0.23 seconds
在代理和主计算机上,我都使用p 5.5.2。我该怎么做才能迫使puppetserver将CSR扩展数据提供给代理?