我已经通过foreman-installer在现有的puppet主机上安装了foreman,现在可以通过GUI登录,并且可以通过转到https://xx.xx.xx.xxx:8443/features页面看到智能代理正在运行,该页面列出:
["puppet","puppetca","tftp"]
所以这表明代理正在运行,但当我尝试将IP和端口号添加到foreman智能代理页面时,我得到了这个错误:
Unable to communicate with the proxy: ERF12-2530 [ProxyAPI::ProxyException]: Unable to detect features ([SocketError]: getaddrinfo: Name or service not known) for proxy https://xx.xx.xx.xxx:8443/features
Please check the proxy is configured and running on the host.
我已经在/etc/hosts文件中获得了主机作为IP和FQDN的条目。它也设置在puppet.conf中。
由于foreman-proxy与foreman和puppet master在同一台服务器上运行,我在代理设置中启用了http连接,现在添加智能代理与http://localhost:8000成功,但给出了ERF12-5356 [ProxyAPI::ProxyException]: Unable to get PuppetCA certificates
是否还有我遗漏的设置?
getaddrinfo: Name or service not known) for proxy https://xx.xx.xx.xxx:8443
虽然你已经解决了这个问题,但它向我暗示,在IP地址中可能有一个错字,它被解析为名称而不是文字IP。这种混淆很难分辨。
否则,Foreman的日志(/var/log/Foreman/production.log)可以通过stacktrace显示更多细节。
ERF12-5356 [ProxyAPI::ProxyException]: Unable to get PuppetCA certificates
智能代理日志文件(/var/log/foreman-proxy/proxy.log)应该指出原因并有更详细的信息。您可能需要增加log_level的详细信息,以便在/etc/foreman-proxy/settings下进行调试。暂时yml。
PuppetCA智能代理模块确实需要设置sudo规则-安装程序通常会做这些,但如果您手动安装,请检查https://theforeman.org/manuals/1.12/index.html#4.3.7PuppetCA.
我发现有两个/etc/host条目足以导致