Сначала я попробую краткую версию, затем я могу добавить дополнительную информацию по запросу.Файл журнала показывает прерывистый успех и сбой
У меня есть клиентский компьютер со следующей конфигурацией:
------------------------------------------------------------
Connected to puppet-client-10 as root
Debian 7.8 wheezy (amd64)
------------------------------------------------------------
FQDN : puppet-client-10.mydomain
IP : 161.148.1.10
PuppetMaster: puppet-master.mydomain
Puppet : 3.7.5
Facter : 2.2.0
------------------------------------------------------------
Подключение к ниже PuppetMaster:
------------------------------------------------------------
Connected to puppet-master as root
Debian 7.8 wheezy (amd64)
------------------------------------------------------------
FQDN : puppet-master.mydomain
IP : 161.148.1.1
Puppet : 3.7.5
Facter : 2.4.3
------------------------------------------------------------
Теперь вернемся к клиенту. Раньше я отключил агент и проверял обновления через cron один раз в день.
6 22 * * * root /usr/bin/puppet agent --test --logdest syslog
Работы безупречно.
2 дня назад я прокомментировал задание cron и разрешил агенту проверять обновления каждый час.
Затем, журналы начали показывать эту линию через каждые 2 минуты
<27>1 2015-05-20T08:20:30.651767-03:00 puppet-client-10 puppet-agent 8072 - - Could not request certificate: getaddrinfo: Name or service not known
<27>1 2015-05-20T08:22:30.668988-03:00 puppet-client-10 puppet-agent 8072 - - Could not request certificate: getaddrinfo: Name or service not known
Кроме того, показывает, что клиент правильно проверять наличие обновлений на основном
<28>1 2015-05-20T08:23:44.927447-03:00 puppet-client-10 puppet-agent 31500 - - Loading class elasticsearch
<28>1 2015-05-20T08:23:45.406158-03:00 puppet-client-10 puppet-agent 31500 - - Loading class logstash
<28>1 2015-05-20T08:23:45.776948-03:00 puppet-client-10 puppet-agent 31500 - - Loading class logrotate
<28>1 2015-05-20T08:23:46.204161-03:00 puppet-client-10 puppet-agent 31500 - - Loading class puppet
И затем, обратно в getaddrinfo ошибка каждые 2 минуты
<27>1 2015-05-20T08:24:30.676307-03:00 puppet-client-10 puppet-agent 8072 - - Could not request certificate: getaddrinfo: Name or service not known
<27>1 2015-05-20T08:26:30.683570-03:00 puppet-client-10 puppet-agent 8072 - - Could not request certificate: getaddrinfo: Name or service not known
Он продолжает чередовать ошибку (каждые 2 мили) nutes) и успешных (каждый час) сообщений.
Выполнение команды puppet agent --test работает, как и ожидалось.
Проблема, кажется, на агенте.
Любые подсказки?
я бы предположил, что это потому, что ваш хозяин марионеток не назван «кукольный». Кроме того, я бы проверить, что пользователь кукольный агент теперь уже работает в работает как, вероятно, не корень я предполагаю - Превосходство
он получил название puppet-master, также puppet-master.mydomain, и ниже альт имена
# puppet cert list puppet-master.mydomain
+ "puppet-master.mydomain" (SHA256) F2:54:03:9C
(alt names: "DNS:puppet", "DNS:puppet.mydomain", "DNS:puppet-master.mydomain")
Он работает как root
# ps aux | grep puppet
root 1763 0.0 0.2 133776 45236 ? Ssl Mai19 0:07 /usr/bin/ruby /usr/bin/puppet agent
root 8072 0.0 0.2 194580 40144 ? Ssl Mai19 0:02 /usr/bin/ruby /usr/bin/puppet agent
Прямо сейчас, 8072 выше - процесс спама строки ошибки.
Должен ли я действительно запустить 2 процесса?
Я бы предположил, что это потому, что ваш кукольный мастер не назван «марионеткой». Кроме того, я бы проверил, какой пользователь марионетный агент, с которым вы сейчас работаете, работает, возможно, не root, я бы предположил, что – Vorsprung
@ Vorsprung отредактировал вопрос, чтобы ответить на ваш вопрос – RASG