Puppet 主傀儡服务器，在多个辅助傀儡服务器上具有代理，所有这些服务器都具有相应的节点（证书设置）_Puppet

Puppet 主傀儡服务器，在多个辅助傀儡服务器上具有代理，所有这些服务器都具有相应的节点（证书设置）

puppet

Puppet 主傀儡服务器，在多个辅助傀儡服务器上具有代理，所有这些服务器都具有相应的节点（证书设置）,puppet,Puppet,我正在尝试配置puppet环境，以便： Puppetserver (IP: 1.1.1.1) ^ |-- Agent (IP: 1.1.1.1) |-- Agent (IP: 1.1.2.1) | | Puppetserver (IP: 1.1.2.1) | ^ | |-- Agent (IP: 1.1.2.2) | |-- Agent (IP: 1.1.2.3) | |-- Agent (IP: 1.1.3.1) | | Puppet

我正在尝试配置puppet环境，以便：

Puppetserver (IP: 1.1.1.1)
 ^
 |-- Agent (IP: 1.1.1.1)
 |-- Agent (IP: 1.1.2.1)
 |
 |    Puppetserver (IP: 1.1.2.1)
 |     ^
 |     |-- Agent (IP: 1.1.2.2)
 |     |-- Agent (IP: 1.1.2.3)
 |
 |-- Agent (IP: 1.1.3.1)
 |
 |    Puppetserver (IP: 1.1.3.1)
 |     ^
 |     |-- Agent (IP: 1.1.3.2)
 |     |-- Agent (IP: 1.1.3.3)
 |
 |-- Agent (IP: 1.1.1.2)
 |-- Agent (IP: 1.1.1.3)
 |-- Agent (IP: 1.1.1.4)

但我正在认真地与证书配置作斗争。我在尝试让第二层puppetserver（IP:1.1.2.1）执行任何操作时都会遇到问题，它也是主服务器（IP:1.1.1.1）的代理。如果我将其全部用作代理等，那么当我尝试在（IP:1.1.2.1）上运行类似：

puppetserver ca list

同样在任何代理上（IP:1.1.2.1），在本例中（IP:1.1.2.2）-我得到：

有点困惑，任何帮助都会很棒

干杯，

我认为答案是“请不要这样做”：-）的扩展文档说，拥有一个集中的CA很重要。我建议回到绘图板上，选择一种Puppet认可的架构用于多服务器配置

  Error: Failed connecting to https://xxx.xxx.xxx.xxx:8140/puppet-ca/v1/certificate_statuses/any_key
  Root cause: SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get certificate CRL)

Error: certificate verify failed [unable to get local issuer certificate for CN=xxx.xxx.xxx.xxx]
Error: Could not run: certificate verify failed [unable to get local issuer certificate for CN=xxx.xxx.xxx.xxx]