우리는 클라우드에 두 개의 Puppet 마스터를 구축 openstack하고 이를 LBaasV2(haproxy) 로드 밸런서 뒤에 배치했으며 인증서를 처리하기 위해 별도의 puppetDB 및 PuppetCA 서버도 보유했습니다.
|----[puppetmaster1]
[Agent]-----[LB]-----|
|----[puppetmaster2]
이제 문제는 실행할 때 puppet agent -t -v서버에 인증서 서명 요청을 보내지 puppetCA만 Puppet 에이전트를 두 번째로 실행한 후 다음 오류가 발생한다는 것입니다.
[root@agent ~]# puppet agent -t -v
Warning: Unable to fetch my node definition, but the agent run will continue:
Warning: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
Info: Retrieving pluginfacts
Error: /File[/var/lib/puppet/facts.d]: Failed to generate additional resources using 'eval_generate': SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A
LBSSL 인증서가 엉망이 될까요 ? 아니면 puppetDB 문제와 관련이 있습니다. LB를 사용하여 클러스터에 꼭두각시를 설정하는 문서나 관련 기사를 본 적이 없습니다.
답변1
해결책:
문제를 발견했는데 여러분은 그것이 네트워크 MTU크기 문제라고 믿지 않을 것입니다.
Openstack VM은 1400기본적으로 MTU를 사용하고 나머지 국가에서는 MTU를 사용합니다.1500
꼭두각시 클라이언트 시스템에서 MTU를 1400으로 변경하면 작동했습니다! 그런데 왜 오픈스택이 1400을 사용하는지 모르겠습니다. 이유가 있을 것 같습니다.