Привет, я пытаюсь использовать марионеточный клиент / мастер для настройки своих серверов. У меня все отлично работает на локальной виртуальной машине, и теперь я пытаюсь настроить свой первый внешний сервер. Однако я не могу заставить клиента на внешнем сервере подключиться к мастеру; возможно, потому что мастер находится за брандмауэром, и открыт только порт 22. Я начал изучать туннели SSH, но не могу заставить его работать. У кого-нибудь есть опыт с этим?
Лучше всего подать заявку на включение следующего правила брандмауэра:
PuppetClients -> PuppetMaster 8140/tcp
Связь Client <-> Master уже зашифрована через туннель SSL. Для того, чтобы он прошел через ssh, потребуется некоторая хакерская настройка конфигурации как на клиентах, так и на сервере, которая только запутает и запутает всех, кто работает в вашей среде. Вам лучше не открывать брандмауэр.
Я бы не стал сбрасывать со счетов то, что говорит Скотт Пак, но хакерство не так уж и важно для одноразового использования, а иногда это полезно для развертывания. ssh менее приемлем для постоянного туннеля, и в любом случае для текущего обслуживания через марионетку см. ответ Скотта и сделайте это правильно.
Вы можете активировать марионетку от кукловода следующим образом:
ssh -R 8140:localhost:8140 remote-host.example.com puppet agent --test --server puppet
Вы можете использовать любое имя сервера, совпадающее с сертификатом мастера марионеток, и сопоставить это имя с localhost в клиентском файле / etc / hosts.