При попытке присоединить ноду к мастер-ноде возникает ошибка, показанная ниже. Как можно заставить команду join принять другой сертификат? Сейчас, похоже, это невозможно. Согласно этой строке
Код:
cluster join failed: 500 Can't connect to MASTERIP:8006 (certificate verify failed)
ожидается, что IP будет указан как действительное имя в другом сертификате. Поскольку это невозможно с валидными сертификатами, хотел бы узнать альтернативу с использованием валидных сертификатов.
Настройка:
- 2 ноды
- Обе с валидными LE-сертификатами (/etc/pmg/pmg-tls.pem и /etc/pmg/pmg-api.pem)
- HaProxy как фронтенд по адресу
- SSH-подключение по паролю запрещено для всех, кроме IP-адресов участников кластера (проверено и работает!)
- Фаервол разрешает всю связь между IP PMG, без блокировок
- Тесты rsync и scp между хостами проходят успешно
Код:
root@pmg2:~# pmgcm join MASTERIP
Enter password: ************
Подлинность хоста 'MASTERIP' не может быть установлена.
X509 SHA256 отпечаток ключа — xyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxy
Не удается открыть join: Нет такого файла или каталога в /usr/share/perl5/PVE/APIClient/LWP.pm на строке 149.
Не удается открыть MASTERIP: Нет такого файла или каталога в /usr/share/perl5/PVE/APIClient/LWP.pm на строке 149.
Использование необъявленной переменной $answer в сопоставлении с шаблоном (m//) в /usr/share/perl5/PVE/APIClient/LWP.pm на строке 151.
cluster join failed: 500 Can't connect to MASTERIP:8006 (certificate verify failed)
Вы уверены, что хотите продолжить подключение (yes/no)?
Заранее спасибо!
Код:
cluster join failed: 500 Can't connect to MASTERIP:8006 (certificate verify failed)
ожидается, что IP будет указан как действительное имя в другом сертификате. Поскольку это невозможно с валидными сертификатами, хотел бы узнать альтернативу с использованием валидных сертификатов.
Настройка:
- 2 ноды
- Обе с валидными LE-сертификатами (/etc/pmg/pmg-tls.pem и /etc/pmg/pmg-api.pem)
- HaProxy как фронтенд по адресу
- SSH-подключение по паролю запрещено для всех, кроме IP-адресов участников кластера (проверено и работает!)
- Фаервол разрешает всю связь между IP PMG, без блокировок
- Тесты rsync и scp между хостами проходят успешно
Код:
root@pmg2:~# pmgcm join MASTERIP
Enter password: ************
Подлинность хоста 'MASTERIP' не может быть установлена.
X509 SHA256 отпечаток ключа — xyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxyxy
Не удается открыть join: Нет такого файла или каталога в /usr/share/perl5/PVE/APIClient/LWP.pm на строке 149.
Не удается открыть MASTERIP: Нет такого файла или каталога в /usr/share/perl5/PVE/APIClient/LWP.pm на строке 149.
Использование необъявленной переменной $answer в сопоставлении с шаблоном (m//) в /usr/share/perl5/PVE/APIClient/LWP.pm на строке 151.
cluster join failed: 500 Can't connect to MASTERIP:8006 (certificate verify failed)
Вы уверены, что хотите продолжить подключение (yes/no)?
Заранее спасибо!
