Я хотел бы использовать мастер Puppet для настройки нескольких виртуальных машин разработки с помощью Vagrant: например, vagrant создает новый ящик и подготавливает его с помощью агента Puppet.
Однако некоторые тесты показывают, что мастер Puppet назначает сертификаты для каждого имени хоста, поэтому, если у двух клиентов одно и то же имя хоста, Puppet отказывается загружать каталог. Есть ли способ на агенте / сервере Puppet разрешить дублирование имен хостов?
Никакие конфиденциальные данные не развертываются с помощью Puppet, он просто настраивает репозитории и устанавливает необходимое программное обеспечение, поэтому безопасность на самом деле не является проблемой.
Как подсказал ricciocri, вы можете использовать --certname, но в своем мастере вы можете установить "allow_duplicate_certs = true"
установка allow_duplicate_certs
решить проблему, когда вы добавляете клиента с тем же именем, что и предыдущий.
Если вы используете vagrant для разработки или тестирования, я думаю, вы можете все вместе для автоматической работы
1: certname #in your client side
2: allow_duplicate_certs = true #in your master
3: autosigning #in your master
для получения дополнительной информации об автоподписи https://docs.puppetlabs.com/puppet/latest/reference/config_file_autosign.html
При первом запуске (когда вы отправляете запрос на новый сертификат) вы можете использовать параметр --certname чтобы дать определенное имя каждой машине (даже если у них одно и то же имя хоста)
Итак, в оболочке вы можете использовать:
puppet agent -t --certname=myhostXX
На марионеточном сервере вы увидите новый запрос с таким именем.
Может ли это помочь в вашей среде?