私たちはクラウドに2つのPuppetマスターを構築しopenstack
、それをLBaasV2
(haproxy)ロードバランサーの後ろに配置し、証明書を処理するために別々のpuppetDBとPuppetCAサーバーも持っていました。
|----[puppetmaster1]
[Agent]-----[LB]-----|
|----[puppetmaster2]
問題は、実行時にpuppet agent -t -v
サーバーに証明書署名要求を送信しますが、puppetCA
Puppetエージェントを2回目に実行した後に次のエラーが発生することです。
[root@agent ~]# puppet agent -t -v
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
Info: Retrieving pluginfacts
Error: /File[/var/lib/puppet/facts.d]: Failed to generate additional resources using 'eval_generate': SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
LB
SSL証明書がめちゃくちゃになりますか?または、puppetDBの問題に関連しています。 LBを使用してクラスターに人形を設定する文書や関連記事を見たことはありません。
答え1
解決策:
私は問題を見つけましたが、あなたはそれがネットワークMTU
サイズの問題であると信じていません。
Openstack VMは1400
デフォルトでMTUを使用し、残りの国ではMTUを使用します。1500
人形クライアントシステムでMTUを1400に変更するとうまくいきました!しかし、なぜオープンスタックが1400を使用するのかわかりません。理由があるようです。