Я просто хочу задать этот вопрос.
У меня есть 2 географических местоположения, A и B. Существует сеть OOB, которая соединяет A и B вместе, то есть устройства управления в местоположении A могут пинговать устройства управления в местоположении B и наоборот. В каждом месте есть производственная сеть. Однако производственная сеть в местоположении A не может проверять связь с устройствами управления в местоположении B, а производственные устройства в местоположении B не могут проверять связь с устройствами управления в местоположении A.
Я реализую марионетку, и у меня есть вопрос по архитектуре. Я думаю о том, чтобы иметь марионеточного хозяина в местоположении A и марионеточного ведомого устройства в местоположении B. Мне нужна 1 панель управления, которая даст мне видимость всех узлов в обеих производственных сетях. Я бы хотел, чтобы марионеточные клиенты в местоположении A, которые находятся в производственной сети, могли разговаривать только с марионеточным мастером в местоположении A, а марионеточные клиенты в местоположении B, которые находятся в производственной сети, могли разговаривать только с марионеточным ведомым устройством в этом месте Б.
Я предполагаю, что это на самом деле довольно легко настроить. Я бы поставил клиентский файл puppet.conf в правильное место, и поскольку марионеточные серверы находятся в настройке главного подчиненного устройства, панель мониторинга сможет захватывать данные с обоих серверов и сопоставлять всю информацию на одной панели.
Это сработает?
Реализовать это сложнее, чем должно быть, но определенно можно централизовать ваши манифесты, модули, центр сертификации и функции панели мониторинга, не требуя от клиентских узлов связи с «центральным» мастером марионеток.
Во многом то же самое более подробно рассматривается в моем ответе. Вот, также.
Настроить все это для бесперебойной работы - немного сложная задача, но вы должны суметь это сделать - дайте мне знать, какие вопросы у вас есть о том, что необходимо.