Puppet 傀儡清理后活动的已撤销傀儡证书
我吊销puppet中某个节点的证书:Puppet 傀儡清理后活动的已撤销傀儡证书,puppet,Puppet,我吊销puppet中某个节点的证书: puppet revoke node1.example.com 证书按预期被吊销 - "node1.example.com" (SHA1) 05:88:D6:73:C0:35:3C:25:89:0C:7E:CE:DC:A6:39:76:13:C4:46:C3 (certificate revoked) 运行后: puppet cert clean node2.example.com 节点2的证书已被吊销并正确删除,但节点1的证书再次处于活动状态
puppet revoke node1.example.com
证书按预期被吊销
- "node1.example.com" (SHA1) 05:88:D6:73:C0:35:3C:25:89:0C:7E:CE:DC:A6:39:76:13:C4:46:C3 (certificate revoked)
运行后:
puppet cert clean node2.example.com
节点2的证书已被吊销并正确删除,但节点1的证书再次处于活动状态
+ "node1.example.com" (SHA1) 05:88:D6:73:C0:35:3C:25:89:0C:7E:CE:DC:A6:39:76:13:C4:46:C3
这是一个bug还是一个特性
Puppet版本是3.7.3您的节点是否仍在尝试运行Puppet?如果删除节点并将节点连接到puppet,它可能会再次生成新证书 我建议删除证书并在node1上以调试模式运行puppet,看看会发生什么 它将提到丢失的证书,以及您的客户端对此的反应 如果不希望此节点能够连接,则只需撤销它即可
如果情况并非如此,则应清除puppet master文件夹中的证书并重新启动puppet master。(可能是个bug)我遇到了同样的问题。我撤销主机证书: puppet证书--撤销host1.example.com 我验证host1证书是否已添加到crl,是否重新启动了puppetmaster,并且客户端确实已被禁止 我清除他人的主机证书: puppet证书--clean host2.example.com 我验证是否已从crl中删除host1证书,并将host2证书添加到crl中
现在,host1可以运行puppet,host2不能运行。尝试使用
openssl
监视CRL的内容。