前天使用salt命令部署服务时,一直显示如下错误:

172.16.97.179:- Rendering SLS 'qb:qb_bond_adapter_channel' failed: Jinja variable 'str' object has no attribute 'install_path'

查看master的日志文件:发现显示如下错误:

#Command '/usr/bin/foreman-node 172.16.97.179' failed with return code: 1
#output: Couldn't retrieve ENC data: Could not send facts to Foreman: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
#YAML data from /usr/bin/foreman-node failed to parse

“output: Couldn't retrieve ENC data: Could not send facts to Foreman: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

很莫名其妙的报什么证书失效,查看各种证书发现都依然存在,网上也出现各种解决方案,但是始终都没有解决我所遇到的问题。大体都是删除puppet目录下的ssl文件,然后再重新生成,可是由于说的都比较笼统,也没有弄好。

最后采用了如下方法,主要的就是使用puppet要重新生成新的pem证书,首先:

查看etc目录下的puppet配置文件的信息:

[root@saltmaster home]# cat /etc/puppet/foreman.yaml
---
:url: "https://saltmaster.devops.sumscope.com"
:ssl_ca: "/var/lib/puppet/ssl/ca/ca_crt.pem"
:ssl_cert: "/var/lib/puppet/ssl/certs/saltmaster.devops.sumscope.com.pem"
:ssl_key: "/var/lib/puppet/ssl/private_keys/saltmaster.devops.sumscope.com.pem"
:user: ""
:password: ""
:puppetdir: "/var/lib/puppet"
:puppetuser: "puppet"
:facts: true
:timeout: 60
:threads: null

找到证书的存放路径/var/lib/puppet/ssl 目录下,删除ssl文件夹,然后运行puppet重新生成新的文件

[root@saltmaster home]# mv  ssl  ssl-bak

使用/etc/init.d/puppetmaster  status查看puppet 的状态

[root@saltmaster home]# /etc/init.d/puppetmaster  status

然后/etc/init.d/puppetmaster  srestart重新启动生成新的证书

[root@saltmaster home]# /etc/init.d/puppetmaster  start
[root@saltmaster home]# /etc/init.d/puppetmaster  restart

使用puppetmater后,也使用puppet也重新运行一下

[root@saltmaster home]# /etc/init.d/puppet status
[root@saltmaster home]# /etc/init.d/puppet restart

然后重启其他相关的salt,foreman等服务(因为我是用docker一体部署的服务),

[root@saltmaster mydir]# cat run_service.sh
#!/bin/bashservice postgresql initdb
service postgresql restart
service httpd restart
service foreman restart
service foreman-proxy restart
service salt-master restart
service salt-api restart
service foreman-tasks restart
[root@saltmaster mydir]# sh -x run_service.sh

之后就可以看到/var/lib/puppet/ssl目录重新生成了,运行/usr/bin/foreman-node 172.16.97.179 命令,可以正常从foreman中拉取数据。

[root@saltmaster mydir]# /usr/bin/foreman-node 172.16.97.179
---
classes:
- qb_md_query_b
parameters:puppetmaster: ''root_pw: owner_name: Admin Userowner_email: root@devops.sumscope.comforeman_subnets: []foreman_interfaces:- mac: 00:50:56:9c:e6:3bip: type: Interfacename: 172.16.97.179attrs: {}virtual: falselink: trueidentifier: eth1.1managed: trueprimary: trueprovision: truesubnet: salt_parameters:bundle_ver: latest
……

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed相关推荐

  1. sphinx error connection to 127.0.0.1:9312 failed (errno=0, msg=)

    通过一键安装lnmp环境,运行sphinx时,提示sphinx error connection to 127.0.0.1:9312 failed (errno=0, msg=) 是因为lnmpa服务 ...

  2. 【问题】连接mysql报错errorCode 0, state 08S01

    [问题]连接mysql报错errorCode 0, state 08S01 解决方案 只需要加上&useSSL=false url: jdbc:mysql://localhost:3306/x ...

  3. create connection SQLException, url: jdbc:mysql://127.0.0.1:3306/xxxx, errorCode 0, state 08001

    create connection SQLException, url: jdbc:mysql://127.0.0.1:3306/xxxx, errorCode 0, state 08001java. ...

  4. 从0开始搭建SQL Server AlwaysOn 第三篇(配置AlwaysOn)

    从0开始搭建SQL Server AlwaysOn 第三篇(配置AlwaysOn) 第一篇 http://www.cnblogs.com/lyhabc/p/4678330.html 第二篇 http: ...

  5. 从0开始搭建SQL Server AlwaysOn 第四篇(配置异地机房节点)

    从0开始搭建SQL Server AlwaysOn 第四篇(配置异地机房节点) 第一篇 http://www.cnblogs.com/lyhabc/p/4678330.html 第二篇 http:// ...

  6. asp.net core 2.0 web api + Identity Server 4 + angular 5 可运行前后台源码

    前台使用angular 5, 后台是asp.net core 2.0 web api + identity server 4. 从头编写asp.net core 2.0 web api 基础框架: 第 ...

  7. Verifying 000xxxxx ( 0%) Verify failed between address 0xxxxxx and 0xxxxxx Leaving target processor

    1. 首先要根据address后面的两个地址判断出错的到底是什么器件.一般情况出现错误的大多是存储器.     判断的方法是根据sopc中的地址,或者是system.h中的地址,查找相应出错的器件. ...

  8. PHP 8.0 连接 MS SQL Server

    PHP 8.0 连接 MS SQL Server 手欠,把php 7.4升级到了8.0,结果连接不上sql server了,当然是最新的驱动不匹配了,折腾了半天,终于找对版本了. 驱动下载网址: 微软 ...

  9. (转) 从0开始搭建SQL Server AlwaysOn 第三篇(配置AlwaysOn)

    原文地址: http://www.cnblogs.com/lyhabc/p/4682986.html 这一篇是从0开始搭建SQL Server AlwaysOn 的第三篇,这一篇才真正开始搭建Alwa ...

最新文章

  1. React学习笔记6:React Hooks API总结
  2. Android AOP之路三 Android上的注解
  3. spark-submit的执行原理
  4. Hey, everybody!
  5. 今日头条大佬十年面试了 2000 人,总结了这 5 点
  6. geoserver安装(war安装+exe安装)
  7. 小试牛刀——搭建一个周报管理系统
  8. labelimg的使用
  9. 推荐一款免费开源的javascript电子表格:x-sheet
  10. 【每周论文阅读-第四周】proposal-level 特征聚合视频目标检测方法01
  11. 数学分析笔记4:一元函数微分学
  12. 算法之迪杰斯特拉算法
  13. t6服务器验证密码失败,用友T6软件T6服务无法启动,提示SA密码错误
  14. MacOS Xcode与Swift版本对应关系
  15. 引流产品分几类?引流产品结构四类定位产品
  16. 2021年秋季PAT乙级题解(C语言)
  17. Multisim--软件简介及安装教程(含Multisim14安装包资源)
  18. 轩辕剑在线(swdol)3D模型浏览器
  19. R-CNN系列目标检测算法对比
  20. python怎么整理数据的_如何用 Python 整理数据?

热门文章

  1. HTML+CSS的简单使用(代码)
  2. 快手did egid参数分析
  3. Android MOCK HTTP 接口新方式
  4. 联想台式机linux系统安装教程,商用台式一键恢复软件各版本使用介绍(适用于现有上市机型)...
  5. 英语学习详细笔记(七)不定式
  6. 《H3C交换机配置与管理完全手册》(第二版)前言和目录
  7. 英语语法快速入门5--状语和状语从句(附思维导图)
  8. Eclipse 的常用快捷键
  9. 网站UI设计10大原则
  10. ImportError: cannot import name ‘_C’ from ‘maskrcnn_benchmark’