Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/angularjs/22.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Puppet 更换傀儡主人_Puppet - Fatal编程技术网
Fatal编程技术网
  • puppet/
  • Puppet 更换傀儡主人

Puppet 更换傀儡主人

puppet

Puppet 更换傀儡主人,puppet,Puppet,我有傀儡主人和傀儡代理人,代理人成功地与主人沟通。现在我想用另一台机器做我的木偶师傅。我创建了另一个傀儡主机,名为master-2,并在代理中运行: sudo puppet agent -t --server master-2 导致错误的原因: 证书验证失败:[证书中的自签名证书 用于/CN的链=木偶CA:master-2] 我将/var/lib/puppet/ssl文件夹从master复制到master-2,现在上面的命令成功了 有没有办法阻止代理与第一个主机通信?如何从代理中删除第一个主证

我有傀儡主人和傀儡代理人,代理人成功地与主人沟通。现在我想用另一台机器做我的木偶师傅。我创建了另一个傀儡主机,名为master-2,并在代理中运行:

sudo puppet agent -t --server master-2
导致错误的原因:

证书验证失败:[证书中的自签名证书 用于/CN的链=木偶CA:master-2]

我将/var/lib/puppet/ssl文件夹从master复制到master-2,现在上面的命令成功了

有没有办法阻止代理与第一个主机通信?如何从代理中删除第一个主证书并添加新的主证书-2?

创建新的干净主证书-2,并将两个文件从主证书-2复制到代理:

  • 将文件“/var/lib/puppet/ssl/ca/ca_crt.pem”从master-2复制到代理,并将其另存为“/var/lib/puppet/ssl/certs/ca.pem”
  • 将文件“/var/lib/puppet/ssl/ca/ca_crl.pem”从master-2复制到代理,并将其另存为“/var/lib/puppet/ssl/crl.pem”
    • 删除代理中的旧证书:

    sudo find /var/lib/puppet/ssl -name <hostname>.pem -delete

    sudo-find/var/lib/puppet/ssl-name.pem-delete
    步骤1:编辑代理的puppet.conf,并在[agent]部分添加新的puppet master详细信息,如下所示

    [代理人]

    服务器=

    步骤2(可选):如果您没有复制masters ssl证书文件夹(/var/lib/puppet/ssl),您的agnet现在将尝试联系服务器master2并请求新证书。您可以使用 
    puppet证书签名
    命令

    我使用flag--server而不是步骤1。你试过第二步了吗?它导致“证书验证失败”错误。只有在删除第一个主证书后,您的选项才会起作用。