疑難雜症 Q&A

除了一般正常的用法以外，偶爾還是會遇到一些奇怪的錯誤而卡關，有可能是你腦殘打結，或是手殘打錯，還是官方的蟲，通通都在這邊。

憑證篇

• 我的 Puppet Server 平時都運作很正常，但是偶爾會有零星的 Puppet agent 出現錯誤「SSL_connect returned=1 errno=0 state=unknown state: sslv3 alert certificate unknown」，這是什麼狀況？

請檢查你的 Puppet Server 中是否有 sign not trust 的狀況。

操作篇

• 怎麼刪除在 Puppetdb 裡面 example.com 這台 Node。

利用 command 執行 puppet node deactivate example.com 來注銷 Node。

效能篇

• 我的 Puppet Agent 變慢了我該怎麼辦？

你的 Puppet Server 已經接近繁忙並且無法處理 Puppet agent 的 request。

Puppet Server 的 max-active-instances 決定可同時連接的 Puppet agent (JRuby)數量，你可以透過增加 Puppet Server 或是加大 CPU core 來調整 max-active-instances 的數量。

Puppet Server 在 5.1 之後提供 retry requests 的機制，即使 Puppet Server 當下繁忙也可以嘗試 retry 不用等待下次 sync (Puppet agent > 5.3.0)

已知 bug 篇

• Puppet Agent 在同步時出現訊息「Unable to set ownership to puppet:puppet for log file: /var/log/puppetlabs/puppet/puppet.log」是怎麼回事？

這是已知 Bug PUP-7331，因為新版的 Agent 不再建立 puppet 使用者，但是在 puppet agent 在使用 --logdest 時仍然會將 log file 改變權限為 puppet:puppet 造成，目前已知在 5.x 版本修正。