我间歇性地看到类似于以下木偶代理的SSL连接错误:
Could not evaluate: SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3
read server hello A Could not retrieve file metadata for puppet://...:
SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A
或:
Failed to generate additional resources using 'eval_generate': SSL_connect
SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A
我发现有几篇帖子说这可能是由于主服务器和代理服务器之间的TLS握手超时,但是如果确实存在这个问题,我不清楚这可以配置在哪里。
感谢任何帮助!
亲切的问候,Andrew Eells
答案 0 :(得分:4)
首先道歉:Puppet中SSL的一些旧错误消息很糟糕。我们曾经直接通过Ruby SSL错误而不是捕获并提出正确的东西。这在2.7.x及更高版本中要好得多。
这里的问题很有可能是时候了。如果您的主服务器和客户端在时间上不同步,则SSL将失败。这不是Puppet的要求 - 这就是SSL的工作原理。这MS KB has a good description of the SSL handshake process。
解决此问题的最佳方法是确保主服务器和客户端上的时间保持同步,您可以通过运行NTP(您也可以使用our NTP module使用Puppet管理)来实现此目的。
希望有帮助,如果你有其他问题我们在Freenode #puppet上有一个IRC频道,还有一个Puppet邮件列表,里面有很多乐于助人的人!