4

人形バージョン2.6.6

puppetエージェントで次のようなSSL接続エラーが断続的に表示されます。

Could not evaluate: SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 
read server hello A Could not retrieve file metadata for puppet://...: 
SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A

また:

Failed to generate additional resources using 'eval_generate': SSL_connect 
SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A

これがマスターとエージェント間のTLSハンドシェイクタイムアウトが原因である可能性があると説明している投稿をいくつか見つけましたが、実際に問題がある場合にこれを構成できる場所が明確ではありません。

どんな助けでもありがたいことに感謝します!

よろしくお願いいたします。AndrewEells

4

1 に答える 1

4

Puppet の SSL の古いエラー メッセージのいくつかは最低です。以前は、Ruby SSL エラーを直接通過させ、適切なものをキャッチして発生させていませんでした。これは、2.7.x 以降では大幅に改善されています。

ここでの問題はおそらく時間です。マスターとクライアントが時間的に同期していない場合、SSL は失敗します。これは Puppet の要件ではありません。これが SSL のしくみです。このMS KB には、SSL ハンドシェーク プロセスに関する適切な説明があります

これに対処する最善の方法は、マスターとクライアントの時刻が同期していることを確認することです。これは、NTP を実行することで実現できます ( NTP モジュールを使用して Puppet で管理することもできます)。

さらに問題がある場合は、Freenode #puppet の IRC チャンネルと、多くの親切な人々がいる Puppet メーリング リストを用意しています。

于 2012-02-15T19:15:28.987 に答える