Como configuro um servidor Windows para ser um servidor Puppet Agent?
Estou executando o Puppet Enterprise 4.x no CentOS 7 e o Puppet Agent 3.7.4 no Windows Server 2012. Estou tentando configurar isso pela primeira vez. Sei que não há portas bloqueadas do servidor Puppet Master para o servidor Puppet Agent.
Quando executo o puppet agent -t x.x.x.xcomando (a partir de uma janela do Windows PowerShell aberta como administrador), recebo este erro:
Aviso: não foi possível buscar minha definição de nó... xxxx não correspondia ao certificado do servidor... Falha ao gerar recursos adicionais usando 'eval_generate'... não correspondia ao certificado do servidor: esperava um de...
O arquivo puppet.conf parecia bom. No servidor Puppet Master, executei "puppet cert list --all" mostra que o servidor do agente Puppet foi assinado.
Posso fazer ping no servidor Puppet Agent a partir do Puppet Master. Posso fazer ping no servidor Puppet Master a partir do Puppet Agent. A GUI do Puppet mostra uma mensagem "Run Puppet foi desativado porque o Node Manager não pode se conectar a ."
Por que recebo o erro acima quando executo o comando Puppet agent?
puppet depende de certificados SSL. Se você consultar seu puppetmaster por meio de seu IP, a verificação do certificado falhará.
Em seu puppetmaster, execute
hostname -f.No seu servidor Windows, verifique se você pode resolver esse nome. Eventualmente, defina algum registro DNS.
A partir daí, você deve ser capaz de executar o agente puppet contra o nome de domínio totalmente qualificado do seu puppetmaster. Nunca seu IP.
Um usuário em execução sem contexto administrativo solicitará novamente um certificado. Certifique-se sempre de abrir uma linha de comando administrativa (linha de comando elevada), abrir uma linha de comando de uma conta de administrador não é suficiente.
Consulte https://docs.puppet.com/puppet/4.5/reference/services_agent_windows.html#running-puppet-agent-on-demand e https://docs.puppet.com/pe/latest/troubleshooting_windows.html#error -mensagens para mais detalhes.
Você pode ter criado inadvertidamente o certificado original sem privilégios de administrador e agora está tendo problemas ao tentar executar com credenciais administrativas. Um certificado será gerado apenas uma vez para um FQDN, mas normalmente o serviço Puppet Agent o fará imediatamente após a instalação, desde que possa se conectar ao servidor Puppet master adequado.