Назад | Перейти на главную страницу

Puppet Master: несколько агентов с одинаковым именем хоста

Я хотел бы использовать мастер Puppet для настройки нескольких виртуальных машин разработки с помощью Vagrant: например, vagrant создает новый ящик и подготавливает его с помощью агента Puppet.

Однако некоторые тесты показывают, что мастер Puppet назначает сертификаты для каждого имени хоста, поэтому, если у двух клиентов одно и то же имя хоста, Puppet отказывается загружать каталог. Есть ли способ на агенте / сервере Puppet разрешить дублирование имен хостов?

Никакие конфиденциальные данные не развертываются с помощью Puppet, он просто настраивает репозитории и устанавливает необходимое программное обеспечение, поэтому безопасность на самом деле не является проблемой.

Как подсказал ricciocri, вы можете использовать --certname, но в своем мастере вы можете установить "allow_duplicate_certs = true"

установка allow_duplicate_certs решить проблему, когда вы добавляете клиента с тем же именем, что и предыдущий.

Если вы используете vagrant для разработки или тестирования, я думаю, вы можете все вместе для автоматической работы

1: certname #in your client side
2: allow_duplicate_certs = true #in your master
3: autosigning #in your master

для получения дополнительной информации об автоподписи https://docs.puppetlabs.com/puppet/latest/reference/config_file_autosign.html

При первом запуске (когда вы отправляете запрос на новый сертификат) вы можете использовать параметр --certname чтобы дать определенное имя каждой машине (даже если у них одно и то же имя хоста)

Итак, в оболочке вы можете использовать:

puppet agent -t --certname=myhostXX

На марионеточном сервере вы увидите новый запрос с таким именем.

Может ли это помочь в вашей среде?