1. 首頁
  2. 問答
  3. 木偶:錯誤:SSL_read ::關閉,而在初始化

木偶:錯誤:SSL_read ::關閉,而在初始化

2017-10-18 238 views
0

我們正在運行木偶大師和代理版本:3.5.1木偶:錯誤:SSL_read ::關閉,而在初始化

傀儡師是在RHEL 6.9 OpenSSL 1.0.1e-fips 11 Feb 2013

和木偶代理商過去在亞馬遜上的Linux與OpenSSL 1.0.1k-fips 8 Jan 2015

一個yum的更新後,代理現在有:OpenSSL 1.0.2k-fips 26 Jan 2017

之後,我們現在已經開始看到下面的木偶錯誤:

... 
Info: Applying configuration version 1508328365 
Notice: /Stage[main]/Someservice/Somemodule::Instance[someservice]/File[/usr/local/somemodule/someservice.jar]/content: 
Binary files /usr/local/somemodule/someservice.jar and /tmp/puppet-file20171018-31408-194p0ni-0 differ 
Error: SSL_read:: shutdown while in init 
Error: /Stage[main]/Someservice/Somemodule::Instance[someservice]/File[/usr/local/somemodule/someservice.jar]/content: change from {md5}500bd479fe3d5b6c06f7912c9326ea8d to {md5}e85ee20d004783e85b0820b07d3537a9 failed: SSL_read:: shutdown while in init 
...

起初我想升級服務器上的openssl版本,但似乎上面是Redhat Enterprise 6.9的最新版本。

只有當二進制文件不同時(即木偶需要更新jar或zip文件),纔會出現此錯誤。

當我們將yum降級到客戶端上的上一個修補程序級別時,我只能讓事情再次運行。

其他人看過這個還是有其他想法?

來源

2017-10-18 Vish

回答

0

看起來像是在Puppet3更新OpenSSL時引入了一個突破性變化。自2016年12月以來,Puppet 3本身就是EOL,因此我建議您更新到Puppet 4或甚至5,這是今年推出的。

另一個好處:木偶4及以後捆綁它自己的OpenSSL的,所以你不必擔心升級OpenSSL的時候打破木偶(見puppet-agent: What is it, and what's in it?

你可以幫助我的腳本這樣做:

wget -O - https://raw.githubusercontent.com/petems/puppet-install-shell/master/install_puppet_agent.sh | sudo sh

或手動:

木偶5

rpm -ivh http://yum.puppetlabs.com/puppet5/puppet5-release-el-6.noarch.rpm 
yum install puppet-agent -y

木偶4

rpm -ivh http://yum.puppetlabs.com/puppetlabs-release-pc1-el-6.noarch.rpm 
yum install puppet-agent -y

來源

2017-10-19 03:55:38

0

在我們剛剛結束了在升級受影響的傀儡代理亞馬遜AWS yum軟件庫提供最新版本(3.7.4)結束。幸運的是,在我們的清單中不需要很多代碼更改。

來源

2017-11-14 17:44:32 Vish

相關問題

 相關問題