search
LoginSignup
0

More than 5 years have passed since last update.

Organization

Exiting; no certificate found and waitforcert is disabled の対処法

古い設定のPuppetなどで、

Exiting; no certificate found and waitforcert is disabled

って言われてagent実行が進まなくなることがあります。以下を見直してみましょう。

masterのautosignの設定は?

/etc/puppet/autosign.conf を見てみましょう。

*

となっていればなんでもサインします。

*.example.com
*.dev.example.com

のように、domainを限定している場合もあります。agent側のdomainが一致しない場合は設定を調整する必要があります。

一度署名待ちになってしまったら

あるdomainが一度「設定待ち」状態になったら、autosignの設定を変更しても解除されません。

その場合、masterで手動で

$ puppet cert sign --all

を実行する必要があります。


ということで「えっ」となりがちで情報が少ないのでメモ程度ですが、書いてきます。
参考資料:

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
0