puppet自动化部署的FAQ

最新推荐文章于 2024-05-03 12:35:43 发布
最新推荐文章于 2024-05-03 12:35:43 发布
阅读量89 收藏
点赞数
文章标签: 运维 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33847182/article/details/85146022
版权

之前发布的“运维自动化之svn+puppet实现监控系统的版本控制与自动部署监控系统,http://dl528888.blog.51cto.com/2382721/1040552 ”,由于文章篇幅比较大,所以faq部分就做为单独的一篇文章发布,如果大家有任何的问题,可以再下面留言,我会及时的帮您解决。

FAQ

1、如果在客户端发起证书请求的时候,出现以下问题 
 
 
  1. [root@slave ~]# puppetd --server master --test  
  2. err: Could not retrieve catalog from remote server: certificate verify failed.  This is often because the time is out of sync on the server or client  
  3. warning: Not using cache on failed catalog  
  4. err: Could not retrieve catalog; skipping run  
  5. err: Could not send report: certificate verify failed.  This is often because the time is out of sync on the server or client  
 
 
原因是服务端与客户端的时间不一致,解决方法是调整相同的时间,可以使用ntpdate 210.72.145.44或者cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
 
 
 
 
修改时区后,如果在客户端里发起证书请求的时候,还出现以下问题
 
 
 
 
 
 
  1. [root@slave ~]# puppetd --server cobbler --test  
  2. err: Could not retrieve catalog from remote server: certificate verify failed.  This is often because the time is out of sync on the server or client  
  3. warning: Not using cache on failed catalog  
  4. err: Could not retrieve catalog; skipping run  
  5. err: Could not send report: certificate verify failed.  This is often because the time is out of sync on the server or client  
 
 
那么你可以查看你的iptables是否关闭,如果没有关闭先关闭他,如果已经关闭,那么重启服务器端与客户端的puppetmaseter与puppet就可以,然后再进行证书请求
 
 
 
 
  1. [root@slave ~]# /etc/init.d/puppet restart  
  2. Stopping puppet:                                           [  OK  ]  
  3. Starting puppet:                                           [  OK  ]  
  4. [root@slave ~]# puppetd --server master --test  
  5. warning: peer certificate won't be verified in this SSL session  
  6. warning: peer certificate won't be verified in this SSL session  
  7. info: Creating a new SSL certificate request for slave  
  8. info: Certificate Request fingerprint (md5): 3F:9D:52:1E:B2:11:01:90:5F:0F:19:CB:5F:6F:22:E1  
  9. warning: peer certificate won't be verified in this SSL session  
  10. warning: peer certificate won't be verified in this SSL session  
  11. warning: peer certificate won't be verified in this SSL session  
  12. Exiting; no certificate found and waitforcert is disabled  
 
 
可以看到已经成功。
 
 
 
 
然后再服务端里查看
 
 
 
 
 
 
  1. [root@master ~]# puppetca --list  
  2.   slave (3F:9D:52:1E:B2:11:01:90:5F:0F:19:CB:5F:6F:22:E1)  
  3. 也收到了客户端的证书请求  
  4. [root@master ~]# puppetca -s slave  
  5. notice: Signed certificate request for slave  
  6. notice: Removing file Puppet::SSL::CertificateRequest slave at '/var/lib/puppet/ssl/ca/requests/slave.pem'  
 
 
在对请求进行签名
 
 
 
 
2、如果在客户端发起证书请求的时候,出现以下问题
 
 
 
 
 
 
  1. [root@slave ~]# puppetd --server master --test  
  2. notice: Run of Puppet configuration client already in progress; skipping  
 
 
原因可能是site.pp没有配置或者puppet需要把/var/lib/puppet/state/里的puppetdlock给删除。
 
 
3、如果出现以下主机名不匹配问题
 
 
 
 
  1. [root@web-server ~]# puppetd --server beiyong --test  
  2. warning: peer certificate won't be verified in this SSL session  
  3. info: Caching certificate for web-server  
  4. err: Could not retrieve catalog from remote server: hostname not match with the server certificate  
  5. warning: Not using cache on failed catalog  
  6. err: Could not retrieve catalog; skipping run  
  7. err: Could not send report: hostname not match with the server certificate  
 
 
可能你的/etc/hosts 下/etc/sysconfig/network 下都没有问题,
 但 cat /etc/resolv.conf
 看看
 search localdomain
 有没有被注释掉
 产生证书的过程是搜索域,如果没有完整的话,会默认的在主机后面加上 hostname.localdomain
 客户端拿到证书后,再去跟主机名匹配后,发现不一致了。
 解决方法:
 (1)、 对/etc/resolv.conf里的search localdomain注释
 (2)、或者用完整主机名(带 . 的 )
 
 
4、如果在puppet客户端发起请求的时候,如果速度很慢,甚至出现
 
 
 
 
  1. err: Could not run Puppet configuration client: execution expired 
 
 
那么可能的问题就是puppet服务器与客户端的时间不一致,解决方法是
 
 
 
 
运行ntpdate 210.72.145.44 (210.72.145.44是中国国家授时中心的官方服务器)
 
 
 
 
如果运行出现
 
 
 
 
 
 
  1. [root@eng shell]# ntpdate 210.72.145.44   
  2. 13 Oct 17:16:14 ntpdate[18633]: no server suitable for synchronization found  
 
 
那么可以使用ntpdate us.pool.ntp.org,基本就能解决此问题,当然你想使用ntpdate更新时间的话,一定要能与外网连接,dns设置正确。
 
 
 
 
5、如果在puppet客户端启动puppet的时候,出现以下错误
 
 
 
 
  1. [root@web-server ~]# /etc/init.d/puppet start  
  2. Starting puppet: dnsdomainname: Unknown host  
  3.                                                            [  OK  ]  
 
 
代表本机的/etc/hosts里没有本机的ip对应主机
 
 
 
 
6、如果在服务器需要给客户端证书许可的时候,出现以下情况
 
 
 
 
 
 
  1. [root@beiyong ~]# puppetca --list  
  2.   cunchu.localdomain     (E8:28:0A:83:08:A6:E5:AA:E6:4E:AB:09:72:FA:EA:7D)  
  3.   jiaohuan.localdomain   (5B:B9:64:8A:76:25:7B:F1:BD:C1:A4:98:96:A7:FB:A6)  
  4.   web-server.localdomain (09:EE:28:3C:A4:52:99:E5:05:FF:DC:CC:BF:45:59:21)  
 
 
客户端带有.localdomain字样的,是因为/etc/resolv.conf里有search localdomain,只有把这个删除即可解决此问题,但需要把现在的证书都给删除,可以使用puppetca -c hostname来进行
 
 
 
 
  1. [root@beiyong ~]# puppetca -c all  
  2. err: Could not call revoke: Could not find a serial number for all  
  3. [root@beiyong ~]# puppetca -c cunchu.localdomain   
  4. err: Could not call revoke: Could not find a serial number for cunchu.localdomain  
  5. notice: Removing file Puppet::SSL::CertificateRequest cunchu.localdomain at '/var/lib/puppet/ssl/ca/requests/cunchu.localdomain.pem'  
  6. [root@beiyong ~]# puppetca -c jiaohuan.localdomain  
  7. err: Could not call revoke: Could not find a serial number for jiaohuan.localdomain  
  8. notice: Removing file Puppet::SSL::CertificateRequest jiaohuan.localdomain at '/var/lib/puppet/ssl/ca/requests/jiaohuan.localdomain.pem'  
  9. [root@beiyong ~]# puppetca -c web-server.localdomain  
  10. err: Could not call revoke: Could not find a serial number for web-server.localdomain  
  11. notice: Removing file Puppet::SSL::CertificateRequest web-server.localdomain at '/var/lib/puppet/ssl/ca/requests/web-server.localdomain.pem'  
 
 
然后再在客户端里进行证书申请,就可以再服务器看见  
 
 
 
 
  1. [root@beiyong ~]# puppetca --list  
  2.   cunchu     (37:26:10:E5:5C:C7:2E:45:63:2C:76:1D:93:DF:B3:1F)  
  3.   jiaohuan   (46:FD:7D:95:23:E2:9C:32:26:A7:E7:C0:76:E9:58:6A)  
  4.   web-server (EE:75:B5:9B:5C:4F:51:6F:9B:E4:98:46:C6:C2:D7:5E)  
 
 
7、一般在/var/log/message里出现以下情况
 
 
 
 
  1. Oct 27 14:41:45 web-server puppet-agent[14722]: Using cached catalog  
  2. Oct 27 14:41:45 web-server puppet-agent[14722]: Could not retrieve catalog; skipping run  
  3. Oct 27 14:41:51 web-server puppet-agent[14722]: Could not send report: getaddrinfo: Name or service not known  
  4. Oct 27 14:42:52 web-server puppet-agent[14722]: Could not retrieve catalog from remote server: getaddrinfo: Name or service not known  
 
 
是由于你的puppet的server没有修改,还是默认的puppet
 
 
 
 
你需要在/etc/sysconfig/puppet里的
 
 
 
 
 
 
  1. # The puppetmaster server  
  2. PUPPET_SERVER=puppet 
 
 
把PUPPET_SERVER=puppet里的puppet改成你服务端的hostname
 
 
 
 
然后重启puppet服务,之后message就会把报错了,之后的内容就是
 
 
 
 
 
 
  1. Oct 27 14:44:30 web-server puppet-agent[22232]: Finished catalog run in 0.21 seconds  
  2. Oct 27 14:45:31 web-server puppet-agent[22232]: Finished catalog run in 0.23 seconds  
  3. Oct 27 14:46:33 web-server puppet-agent[22232]: Finished catalog run in 0.19 seconds  
  4. Oct 27 14:47:34 web-server puppet-agent[22232]: Finished catalog run in 0.19 seconds  
  5. Oct 27 14:48:35 web-server puppet-agent[22232]: Finished catalog run in 0.23 seconds  
  6. Oct 27 14:49:37 web-server puppet-agent[22232]: Finished catalog run in 0.19 seconds  
 


                

        

        




    




            

                    
            

    

      

        

            

              
                
                  weixin_33847182
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Puppet运维自动化全部文档

				
			

			

				

					06-09
				

			

		

		

			
				
Puppet 运维自动化章节目录    一、 Puppet 介绍  1. 2014年新增Puppet 微信公众平台,欢迎各位大神交流学习  2. 如何将Puppet模块生成带有箭头关系依赖图  3. 如何从互联网获取 Puppet的各项特殊资源  4. Puppet...

			
		

	



                

              
                



	

		

			

				
					
自动化运维工具——puppet详解

				
			

			

				

					weixin_33788244的博客
				

				

					08-31
					
					314
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	



                


  
              

                


	

		

			

				
					
开源自动化部署管理工具Puppet安装

				
			

			

				

					tianxw1209的专栏
				

				

					03-18
					
					5525
					
				

			

		

		

			
				
<br />Puppet是一款开源的工具,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。可以被其他人利用,而忽略公司差异,实现了自动化部署。<br />环境:<br />系统:centos5.5<br />1 首先安装企业Linux(EPEL)yum的仓库的额外的软件包:<br />#rpm –Uvh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm<br 

			
		

	





	

		

			

				
					
运维自动化之svn+puppet实现监控系统的版本控制与自动部署监控系统

				
			

			

				

					weixin_34186950的博客
				

				

					11-07
					
					137
					
				

			

		

		

			
				
之前发布了一篇“运维自动化之使用PHP+MYSQL+SHELL打造私有监控系统”地址为:http://dl528888.blog.51cto.com/2382721/1034992大家给了我很多的建议,现在我在把我如何的对监控系统做版本控制与自动化部署来给大家描述一下,希望对大家有益。
在描述之前,先把流程图给大家,希望能使大家清楚流程:

整体流程如下...

			
		

	



		

			
		



	

		

			

				
					
基于AutoYaST自动化安装SuSE实践

				
			

			

				

					王奥OX
				

				

					05-28
					
					5369
					
				

			

		

		

			
				
前言在金融行业中我所接触的操作系统主要是AIX和SLES(SuSE Linux Enterprise Server),也许大家平时用得更多是CentOS,虽然有部分差异但原理都是相通的,SMIT和YaST也是灰常实用的功能,推荐大家有机会尝试体验下。因为网上关于SuSE自动化部署的参考文章较少,这套自动化部署方案已经被验证并在生产系统使用了1年半,配置相对成熟和稳定。遵循Don't Repeat Y

			
		

	





	

		

			

				
					
DevOps平台中的自动化部署框架设计

				
			

			

				

					02-25
				

			

		

		

			
				
三、概念澄清四、概念模型五、总体设计六、关键点设计七、总结说到自动化部署,大家肯定都会想到一些配置管理工具,像ansible,chef,puppet,saltstack等等。虽然这些工具给运维效率和安全性带来了很多好处。但是实际...

			
		

	





	

		

			

				
					
Puppet 自动化运维最佳实践

				
			

			

				

					04-23
				

			

		

		

			
				
puppet是一种Linux、Unix、windows平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源,puppet的设计目标是简化对这些资源的...

			
		

	





	

		

			

				
					
OpenStack自动部署教程

				
			

			

				

					03-19
				

			

		

		

			
				
这份资源是一份关于OpenStack自动部署的教程,旨在向用户介绍如何利用自动化工具和脚本来快速、高效地部署OpenStack云平台。通过自动部署,您可以更便捷地搭建和配置OpenStack环境,节省时间和减少人为错误的风险。 ...

			
		

	





	

		

			

				
					
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows

				
			

			

				

					weixin_44131922的博客
				

				

					04-30
					
					421
					
				

			

		

		

			
				
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。

			
		

	





	

		

			

				
					
Docker consul的容器服务更新与发现

				
			

			

				

					YUEAwb的博客
				

				

					04-29
					
					871
					
				

			

		

		

			
				
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。

			
		

	





	

		

			

				
					
Virtualbox7.0.10--创建虚拟机

				
			

			

				

					 醉殇姒若梦遗年 ツ的博客
				

				

					04-29
					
					407
					
				

			

		

		

			
				
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。

			
		

	





	

		

			

				
					
基于vmware虚拟机中yum源的配置

					
最新发布

				
			

			

				

					m0_64365851的博客
				

				

					05-03
					
					145
					
				

			

		

		

			
				
本配置中是在yum中配置本地源,如想配置网络源,可直接在网上查找配置文件再在/etc/yum.repos.d/创建配置文件,将信息粘贴即可。4.在 /etc/yum.repos.d/下编写以.repo结尾的文件并配置信息。1.首先需确保虚拟机中已经连接了光盘映像(如图在虚拟机右下方从左往右第二个)为方便每一次开机之后自动挂载,我们将其写在/etc/fstab文件中。2.在虚拟机中找到光盘映像文件(默认在/dev的sr0)3.将光盘文件挂载(挂载后才可读取)

			
		

	





	

		

			

				
					
用Docker单独安装xiaoya-alist

				
			

			

				

					wbsu2004的博客
				

				

					04-29
					
					2871
					
				

			

		

		

			
				
小雅是资源聚合站,通过自己的阿里云盘中转缓存资源,可以实现大量的资源在线播放。

			
		

	





	

		

			

				
					
Spring Cloud——LoadBalancer

				
			

			

				

					????
				

				

					05-01
					
					1798
					
				

			

		

		

			
				
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。

			
		

	





	

		

			

				
					
用 Python 进行渗透测试

				
			

			

				

					黑战士的博客
				

				

					04-28
					
					1089
					
				

			

		

		

			
				
编写一个端口扫描器Python 提供了访问 BSD 套接字的接口Web 服务器可能位于 TCP 80 端口、电子邮件服务器在 TCP 25 端口、FTP 服务器在 TCP 21 端口TCP 全连接扫描为了抓取目标主机上应用的 Banner,找到开放的端口后,向它发送一个数据串并等待响应。

			
		

	





	

		

			

				
					
MacosM3(一)Docker安装

				
			

			

				

					qq_33326733的博客
				

				

					04-28
					
					178
					
				

			

		

		

			
				
1、打开Docker官网,2、选择AppleChip。4、查看是否安装成功。

			
		

	





	

		

			

				
					
superset部署与实践

				
			

			

				

					m0_60125201的博客
				

				

					04-29
					
					895
					
				

			

		

		

			
				
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用。

			
		

	





	

		

			

				
					
Docker的介绍及与传统虚拟化技术的区别

				
			

			

				

					IT深耕十余载,大道之简
				

				

					05-01
					
					607
					
				

			

		

		

			
				
Docker是一个开源的应用容器引擎,它使得开发者可以将应用及其依赖包打包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker基于Go语言开发,它的出现极大地简化了应用程序的部署、管理和扩展。

			
		

	





	

		

			

				
					
shell脚本自动化部署

				
			

			

				

					06-28
				

			

		

		

			
				
shell脚本自动化部署是指使用shell脚本编写自动化部署脚本,实现在不需要人工干预的情况下,自动部署应用程序和配置文件。这种方式可以提高部署效率,减少错误和手动操作带来的风险。通常,shell脚本自动化部署可以...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值