我使用 aws opsworks 创建了 puppet master。我可以将 ami linux 节点自动添加到 puppet master。
当我尝试通过此链接 https://puppet.com/docs/pe/2017.3/installing/installing_agents.html#install-windows-agents-with-the-msi-package 将 Windows 64 位节点添加到我的 Puppet Master 时遇到问题
我将 puppet-agent-x64.msi 从所在位置的 puppet master 复制到 Windows 节点和/opt/puppetlabs/server/data/packages/public//windows-x86_64-/并运行安装程序进行安装中介。安装成功,“开始”菜单包含一个 Puppet 文件夹,其中包含用于手动运行代理、运行 Facter 以及打开命令提示符以与 Puppet 工具一起使用的快捷方式。
但是 Windows 节点没有显示在 puppet web ui 中,当我尝试运行 puppet 代理时,我收到此错误
"Running Puppet agent on demand ...
Error: Could not request certificate: Error 403 on SERVER: Forbidden request: /puppet-ca/v1/certificate/ca (method :get). Please see the server logs for details.
Exiting; failed to retrieve certificate and waitforcert is disabled
Press any key to continue . . ."
最佳答案
您需要在 OpsWorks Master 上将 allow_unauthenticated_ca 设置为 true,然后在其上运行 puppet 来进行更改。之后,即使您没有从 AWS 进行配置或选择不使用用户数据脚本,您也应该能够安装代理。
步骤:
- 登录控制台。
- 点击分类
- 在 PE 基础架构下,选择 PE 主控。
- 转到配置选项卡
- 查找类
puppet_enterprise::profile::master - 在参数下,选择
allow_unauthenticated_ca并将其设置为true
屏幕截图:
关于puppet - Windows Puppet 代理无法连接到 AWSOpsWorks Puppet Enterprise 主服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48647384/