Puppet上的連接問題

當我在代理上做傀儡代理時，我看到以下內容。它最近突然發生了。幾件事情要提到： 1.木偶大師和代理商全部投入運行。 2.證書已成功簽名。木偶主版本4.3.1 木偶代理版本3.8.4 OS RedHat，主人6人，某些代理人7人。Puppet上的連接問題

Warning: Unable to fetch my node definition, but the agent run will continue: 
Warning: Connection refused - connect(2) 
Info: Retrieving pluginfacts 
Error: /File[/var/lib/puppet/facts.d]: Failed to generate additional resources using 'eval_generate': Connection refused - connect(2) 
Error: /File[/var/lib/puppet/facts.d]: Could not evaluate: Could not retrieve file metadata for puppet://vengcjn501.mmm.com/pluginfacts: Connection refused - connect(2) 
Info: Retrieving plugin 
Error: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate': Connection refused - connect(2) 
Error: /File[/var/lib/puppet/lib]: Could not evaluate: Could not retrieve file metadata for puppet://vengcjn501.mmm.com/plugins: Connection refused - connect(2) 
Info: Loading facts 
Error: Could not retrieve catalog from remote server: Connection refused - connect(2) 
Warning: Not using cache on failed catalog 
Error: Could not retrieve catalog; skipping run 
Error: Could not send report: Connection refused - connect(2)

來源

2016-09-21 James

如果主服務器正在運行，但代理程序收到「連接被拒絕」消息，則很可能連接在防火牆處被阻塞 - 可能在主服務器端，但可能位於代理端。顯然，如果防火牆配置發生變化，這可能會突然發生。 –

connection refused消息指示主機可以訪問，但其端口未打開。

步驟來調試問題：

在代理計算機，運行
```
puppet agent --configprint server 
```
這應該打印主控機器的有效FQDN。
在代理機器上Ping此FQDN。記下被ping的IP地址。
檢查主機是否擁有該地址。
使用netstat -tlnp確保puppetserver正在監聽端口8140（所有地址或前面標識的特定IP）。
確保代理機器上的puppet agent --configprint masterport返回8140（或puppetserver使用的任何其他端口）。

隨着您遇到的問題，至少其中一個步驟會失敗。

來源

2016-09-25 22:54:56

謝謝，我逐個檢查了所有步驟。除了第4步以外，一切看起來都很好。當我在主服務器上執行netstat -tlnp時，我看不到列出的程序（PID）。當我運行以下我得到︰puppet resource service puppetserver enable = true service {'puppetserver'： ensure =>'stopped'， enable =>'true'， } – James

@James好，那麼'puppetserver看來，服務並沒有運行。 –

Puppet上的連接問題

回答

相關問題