我是puppet的新手,我在puppet slave上遇到此错误。在互联网上进行了一些研究之后,不幸的是,我找到了一个可行的解决方案,对于错误的原因或代码在做什么可以解决此问题,没有确切的解释。如果我不了解代码的功能以及如何修复代码,我真的不喜欢复制和粘贴代码/如果能对错误发生的原因以及代码为解决此问题所做的工作做出解释,我将不胜感激。
错误消息
Warning: Unable to fetch my node definition, but the agent run will continue:
警告:SSL_connect SYSCALL返回= 5 errno = 0状态=未知状态
信息:检索插件事实
错误:/File[/opt/puppetlabs/puppet/cache/facts.d]:无法使用'eval_generate'生成其他资源:SSL_connect SYSCALL返回= 5 errno = 0状态=未知状态
错误:/File[/opt/puppetlabs/puppet/cache/facts.d]:无法评估:无法为puppet:/// pluginfacts检索文件元数据:SSL_connect SYSCALL返回= 5 errno = 0状态=未知状态
信息:正在检索插件
错误:/ File [/ opt / puppetlabs / puppet / cache / lib]:无法使用'eval_generate'生成其他资源:SSL_connect SYSCALL返回= 5 errno = 0状态=未知状态
错误:/ File [/ opt / puppetlabs / puppet / cache / lib]:无法评估:无法为puppet:/// plugins检索文件元数据:SSL_connect SYSCALL返回= 5 errno = 0状态=未知状态< / p>
信息:正在加载事实
错误:无法从远程服务器检索目录:SSL_connect SYSCALL返回= 5 errno = 0状态=未知状态
警告:在失败的目录上不使用缓存
错误:无法检索目录。跳过运行
错误:无法发送报告:SSL_connect SYSCALL返回= 5 errno = 0状态=未知状态
解决方案
[root@host ~]# puppet config print ssldir
/ etc / puppetlabs / puppet / ssl
[root @ host〜]#mkdir / tmp / puppet-ssl-orig
[root @ host〜]#mv / etc / puppetlabs / puppet / ssl / * / tmp / puppet-ssl-orig
[root @ host〜]#人偶代理-t
答案 0 :(得分:0)
您显示的错误消息表明,问题出在代理无法与主服务器建立SSL连接。消息本身或提供的其他材料中没有足够的信息来确定问题的特定性质,但是您执行的缓解措施是删除所有代理程序存储的证书(包括其自己的证书)。 )。从解决问题的事实出发,我们可以推断出代理正在拒绝主服务器的主机证书。
这种情况很可能是由先前与主服务器同步过的代理引起的,但是随后尝试从密码不同的主服务器请求目录。例如,在主服务器上重新安装Puppet通常会清除以前的所有加密证书,这可能会产生这种效果。否则,如果善意邪恶的演员试图在自己的控制下假装真正的主人(除非他们设法窃取了真正主人的证书),这也是您所期望的。
无论如何,清除代理的现有证书将导致它
所有证书签名位都成功表示,还表明主机没有以前颁发给该特定代理的证书的记录,这也支持主机已从代理下换出的理论。