Vorsprung's questions

我设置了一个新的 AWS Opswork puppetmaster

据说它配置了一个允许访问 github 的 ssh 密钥

但是，它不会并且在配置步骤的早期就失败了。我想知道是否有任何配置项我可以检查和/或我如何能够让 puppetmaster 从 github 中提取 puppet 代码

我有自己的 puppet 配置文件和自定义模块，供 github 上的私有存储库本地使用

但是，如果我执行“puppet-access login --lifetime 180d”来设置令牌，然后尝试让它工作......

# puppet-code deploy --dry-run
--dry-run implies --wait.
--dry-run implies --all.
Dry-run deploying all environments.
Errors while collecting a list of environments to deploy (exit code: 1).
ERROR    -> Unable to determine current branches for Git source 'puppet' (/etc/puppetlabs/code-staging/environments)
Original exception:
Invalid credential type

路径/etc/puppetlabs/code-staging/environments不存在

但是 ssh 密钥确实有效

# ssh -i /etc/puppetlabs/puppetserver/ssh/id-control_repo.rsa -T [email protected]
Hi billybob22! You've successfully authenticated, but GitHub does not provide shell access.

并且 ssh 密钥可以被 pe-puppet 读取

# su pe-puppet -s /bin/bash -c 'test -r /etc/puppetlabs/puppetserver/ssh/id-control_repo.rsa; echo $?'
0
# ls -l /etc/puppetlabs/puppetserver/ssh/id-control_repo.rsa
-r-------- 1 pe-puppet pe-puppet 3243 Dec 19 14:45 /etc/puppetlabs/puppetserver/ssh/id-control_repo.rsa
# ls -ld /etc/puppetlabs/puppetserver/ssh
dr-x------ 2 pe-puppet pe-puppet 4096 Dec  6 16:32 /etc/puppetlabs/puppetserver/ssh

我已经尝试在表单中使用 github url

"puppet_enterprise::profile::master::r10k_remote": "[email protected]:myorg/my-puppetrepos"

并且

"puppet_enterprise::profile::master::r10k_remote": "ssh://github.com/myorg/my-puppetrepos"

两种形式都给出了与上述相同的结果

不知道从哪里拿它！文档（包括 Puppetlabs 和 AWS ）涵盖了一些问题，但不是这个。只是重复我的问题：我应该做哪些进一步的诊断来尝试解决这个问题？

我们目前在 Gluster 3.6.4 上运行一个三节点集群。

在我们的一个节点上，我们注意到 glusterd 守护进程已死。

但是 glusterfsd 守护进程仍在运行，我们相信客户端正在连接和检索数据

我们注意到守护进程已经死了一个星期，而我们没有看到它。NFS 分布式挂载继续正常工作

我们想知道我们是否可以安全地继续并再次启动 glusterd 服务？

如果是这样，这会触发所有卷的自我修复吗？因为这会导致性能问题。

该节点的日志如下：

[2016-08-19 18:01:52.804453] E [rpc-clnt.c:362:saved_frames_unwind] (--> /usr/lib64/libglusterfs.so.0(_gf_log_callingfn+0x1e0)[0x7f4f3ffca550] (--> /usr/lib64/libgfrpc.so.0(saved_frames_unwind+0x1e7)[0x7f4f3fd9f787] (--> /usr/lib64/libgfrpc.so.0(saved_frames_destroy+0xe)[0x7f4f3fd9f89e] (--> /usr/lib64/libgfrpc.so.0(rpc_clnt_connection_cleanup+0x91)[0x7f4f3fd9f951] (--> /usr/lib64/libgfrpc.so.0(rpc_clnt_notify+0x15f)[0x7f4f3fd9ff1f] ))))) 0-DAOS-client-4: forced unwinding frame type(GF-DUMP) op(DUMP(1)) called at 2016-08-19 18:01:51.886737 (xid=0x144a1d)
[2016-08-19 18:01:52.804480] W [client-handshake.c:1588:client_dump_version_cbk] 0-DAOS-client-4: received RPC status error
[2016-08-19 18:01:52.804504] W [socket.c:620:__socket_rwv] 0-glusterfs: readv on 127.0.0.1:24007 failed (No data available)
[2016-08-19 18:02:02.900863] E [socket.c:2276:socket_connect_finish] 0-glusterfs: connection to 127.0.0.1:24007 failed (Connection refused)

如果我们这样做不安全，我们还应该做些什么来解决这个问题

（有用信息：这篇博文讨论了 glusterfsd 和 glusterd http://blog.nixpanic.net/2013/12/gluster-and-not-restarting-brick.html之间的区别）