Puppet 更换傀儡主人
我有傀儡主人和傀儡代理人,代理人成功地与主人沟通。现在我想用另一台机器做我的木偶师傅。我创建了另一个傀儡主机,名为master-2,并在代理中运行:Puppet 更换傀儡主人,puppet,Puppet,我有傀儡主人和傀儡代理人,代理人成功地与主人沟通。现在我想用另一台机器做我的木偶师傅。我创建了另一个傀儡主机,名为master-2,并在代理中运行: sudo puppet agent -t --server master-2 导致错误的原因: 证书验证失败:[证书中的自签名证书 用于/CN的链=木偶CA:master-2] 我将/var/lib/puppet/ssl文件夹从master复制到master-2,现在上面的命令成功了 有没有办法阻止代理与第一个主机通信?如何从代理中删除第一个主证
sudo puppet agent -t --server master-2
导致错误的原因:
证书验证失败:[证书中的自签名证书
用于/CN的链=木偶CA:master-2]
我将/var/lib/puppet/ssl文件夹从master复制到master-2,现在上面的命令成功了
有没有办法阻止代理与第一个主机通信?如何从代理中删除第一个主证书并添加新的主证书-2?创建新的干净主证书-2,并将两个文件从主证书-2复制到代理:
sudo find /var/lib/puppet/ssl -name <hostname>.pem -delete
sudo-find/var/lib/puppet/ssl-name.pem-delete
步骤1:编辑代理的puppet.conf,并在[agent]部分添加新的puppet master详细信息,如下所示
[代理人]
服务器=
步骤2(可选):如果您没有复制masters ssl证书文件夹(/var/lib/puppet/ssl),您的agnet现在将尝试联系服务器master2并请求新证书。您可以使用
puppet证书签名
命令我使用flag--server而不是步骤1。你试过第二步了吗?它导致“证书验证失败”错误。只有在删除第一个主证书后,您的选项才会起作用。