J'ai des demandes d'agents dont le nom d'hôte est incorrect. J'ai corrigé cela, mais j'ai toujours les demandes en suspens avec les mauvais noms d'hôte.
J'ai essayé:
$puppet cert list
"wrong.host.name" (SHA256) 8E:...:51
$ puppet cert revoke wrong.host.name
Error: Could not find a serial number for wrong.host.name
$ puppet cert clean wrong.host.name
Error: Could not find a serial number for wrong.host.name
Quelle est la bonne façon de s'en débarrasser?
puppet cert clean
fonctionne maintenant pour supprimer les demandes. Voir le rapport de bogue lié.Solution possible 1:
Utiliser le
puppet cert clean
sur le maître de marionnettes est la bonne façon. Cependant, puisque vous obtenez des erreurs, vous pouvez avoir un mauvais inventaire de certificats.Essayez de faire un ré-inventaire puis un nettoyage:
Remarque: mon exemple utilise le
--all
drapeau, cela effacera tous les certificats, signés et non signés. Sachez également que le Puppet master doit être arrêté avant d'exécuter areinventory
.Source: http://docs.puppetlabs.com/references/3.6.2/man/cert.html
Solution possible 2:
Solution possible 3:
D'abord: sur le serveur
Deuxièmement: sur le client
Troisième: sur le serveur (ajustez si nécessaire)
Vérifiez également que votre client peut accéder à votre [nom de domaine puppetmaster].
Source: /server/574976/puppet-trying-to-configure-puppet-client-for-first-use-but-got-some-problems-wi
la source
reinventory
et puisclean wrong.host.name
parce que je ne veux pas révoquer les bons certificats aussi, mais je reçois toujours l'erreur de numéro de série.--all
. Je viens d'ajouter une mise à jour qui vaut le coup.puppet cert sign wrong.host.name
utilisé desclean
œuvres. Il me semble que je dois d'abord le signer.puppet ca destroy wrong.host.name
vous n'avez pas à introduire de risques de sécurité dans votre infrastructure.Voici comment j'ai fait
a ajouté la ligne ci-dessous à l'inventaire.txt:
puis exécutez
la source