解決策:

解決策:

私たちはクラウドに2つのPuppetマスターを構築しopenstack、それをLBaasV2(haproxy)ロードバランサーの後ろに配置し、証明書を処理するために別々のpuppetDBとPuppetCAサーバーも持っていました。

                        |----[puppetmaster1]
   [Agent]-----[LB]-----|  
                        |----[puppetmaster2]

問題は、実行時にpuppet agent -t -vサーバーに証明書署名要求を送信しますが、puppetCAPuppetエージェントを2回目に実行した後に次のエラーが発生することです。

 [root@agent ~]# puppet agent -t -v
 Warning: Unable to fetch my node definition, but the agent run will continue:
 Warning: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
 Info: Retrieving pluginfacts
 Error: /File[/var/lib/puppet/facts.d]: Failed to generate additional resources using 'eval_generate': SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A

LBSSL証明書がめちゃくちゃになりますか?または、puppetDBの問題に関連しています。 LBを使用してクラスターに人形を設定する文書や関連記事を見たことはありません。

答え1

解決策:

私は問題を見つけましたが、あなたはそれがネットワークMTUサイズの問題であると信じていません。

Openstack VMは1400デフォルトでMTUを使用し、残りの国ではMTUを使用します。1500

人形クライアントシステムでMTUを1400に変更するとうまくいきました!しかし、なぜオープンスタックが1400を使用するのかわかりません。理由があるようです。

関連情報