古い設定のPuppetなどで、
Exiting; no certificate found and waitforcert is disabled
って言われてagent実行が進まなくなることがあります。以下を見直してみましょう。
masterのautosignの設定は?
/etc/puppet/autosign.conf
を見てみましょう。
*
となっていればなんでもサインします。
*.example.com
*.dev.example.com
のように、domainを限定している場合もあります。agent側のdomainが一致しない場合は設定を調整する必要があります。
一度署名待ちになってしまったら
あるdomainが一度「設定待ち」状態になったら、autosignの設定を変更しても解除されません。
その場合、masterで手動で
$ puppet cert sign --all
を実行する必要があります。
ということで「えっ」となりがちで情報が少ないのでメモ程度ですが、書いてきます。
参考資料: