Я пытаюсь установить и настроить марионетку 5.3.2 на двух идентичных машинах Linux под управлением Centos 7 (одна из которых является мастером, а другая - агентом). Мне удалось установить марионетку из официального репозитория на обоих и добавить следующее.
Главный узел в /etc/hosts
127.0.0.1 <master hostname>
<master node ipaddress> puppet, <master node hostname>
<agent node ipaddress> <agent node hostname>
Узел агента в /etc/hosts
127.0.0.1 <agent hostname>
<master node ipaddress> puppet, <master node hostname>
<agent node ipaddress> <agent node hostname>
Главный узел в /etc/puppetlabs/puppet/puppet.conf
[master]
vardir = /opt/puppetlabs/server/data/puppetserver
logdir = /var/log/puppetlabs/puppetserver
rundir = /var/run/puppetlabs/puppetserver
pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid
codedir = /etc/puppetlabs/code
dns_alt_names = puppet, <master node hostname>
certname = puppet
Узел агента в/etc/puppetlabs/puppet/puppet.conf
server = puppet, <master node hostname>
Сервер марионеток запускается успешно. Однако мне все еще нужно сгенерировать и подписать соответствующие сертификаты как для мастера, так и для агента. Для этого сначала я убеждаюсь, что марионеточный сервер остановлен на главном узле марионетки, а затем на главном узле марионетки, который я выдаю:
sudo /opt/puppetlabs/bin/puppet cert list -a
Я вижу сертификат SHA256.
Теперь я не знаю, что делать дальше. Любой вклад будет очень признателен.
Я смог заставить это работать. Обычно при первоначальном запуске марионеточного сервера создается сертификат, и его можно просмотреть
sudo /opt/puppetlabs/bin/puppet cert list -a
Затем на узле агента остановите марионеточный агент, используя следующую команду, если агент работает (это можно найти с помощью systemctl status puppet
systemctl stop puppet
Создайте сертификат на марионеточном агенте, который должен быть подписан мастером марионетки. Сертификат может быть создан:
/opt/puppetlabs/bin/puppet agent -t
На главном узле сертификат агента можно просмотреть с помощью
/opt/puppetlabs/puppet cert list -a
Сертификат агента должен быть подписан сейчас, для этого
/opt/puppetlabs/puppet cert sign <puppet agent hostname>
После подписания сертификата это необходимо проверить. Однако перед проверкой марионеточный агент должен быть запущен.
systemctl start puppet
systemctl enable puppet
/opt/puppetlabs/bin/puppet agent --fingerprint #certificate verification