5

PE Master を 1 つの VM にインストールし、Agent を master を指す 2 つの VM にインストールしました。Agent1 VM 64 ビットは正常に動作しますが、agent2 VM 32 ビットは以下のエラーで失敗します。唯一の違いはアーキテクチャです。もう 1 つ、両方のエージェント ノードがダッシュボードから受け入れられたため、マスターには両方の証明書があることに注意してください。

どんな助けでも大歓迎です。

puppet-enterprise-3.1.0-el-6-i386]# puppet エージェント --test

Info: Caching certificate for Info: Caching certificate_revocation_list for ca 警告: ノード定義を取得できませんが、エージェントの実行は続行されます:

警告: SSL_connect が返されました = 1 errno = 0 状態 = SSLv3 読み取りサーバー証明書 B: 証明書の検証

失敗しました: [/CN=hostname の CRL はまだ有効ではありません

Info: プラグインを取得中 エラー: /File[/var/opt/lib/pe-puppet/lib]: Failed to generate additional resources using using

'eval_generate': SSL_connect が返されました = 1 errno = 0 状態 = SSLv3 読み取りサーバー証明書 B: 証明書の検証に失敗しました: [CRL は /CN= に対してまだ有効ではありません]

エラー: /File[/var/opt/lib/pe-puppet/lib]: 評価できませんでした: SSL_connect が返されました=1 errno=0 状態=SSLv3 読み取りサーバー証明書 B: 証明書の検証に失敗しました: [CRL は / に対してまだ有効ではありませんCN=] puppet:///plugins のファイル メタデータを取得できませんでした: SSL_connect が返されました=1 errno=0 状態=SSLv3 読み取りサーバー証明書 B: 証明書の検証に失敗しました: [/CN= の CRL はまだ有効ではありません]

エラー: リモート サーバーからカタログを取得できませんでした: SSL_connect が返されました=1 errno=0 状態=SSLv3 読み取りサーバー証明書 B: 証明書の検証に失敗しました: [CRL は /CN= に対してまだ有効ではありません]

警告: 失敗したカタログでキャッシュを使用しない

エラー: カタログを取得できませんでした。スキップラン

エラー: レポートを送信できませんでした: SSL_connect が返されました=1 errno=0 状態=SSLv3 読み取りサーバー証明書 B: 証明書の検証に失敗しました: [CRL は /CN=v に対してまだ有効ではありません]

ありがとうございました

4

1 に答える 1

5

通常、このエラー メッセージは、すべてのマシン間で時刻が同期されていないことを示しています。ntpdate を実行するか、ntpd サービスを使用すると、時刻が同期され、問題が軽減されます。この問題が発生している別の puppet ユーザーの例を次に示します。

http://www.puppetlogs.com/puppet/%23puppet-2013-02-26.log.html (「CRL is not yet valid for /CN="」を検索)

于 2013-11-05T17:09:42.200 に答える