Назад | Перейти на главную страницу

Свидетельство об изменении мастера-установщика

Ищу установку Foreman для марионеточного развертывания в моей среде. Сначала я запустил мастер-установщик со значениями по умолчанию и не заботился о том, чтобы сертификаты SSL и URL-адреса были server01.example.com

Я бы предпочел использовать имя cname, например puppet.example.com, которое является более описательным и является параметром марионеточного агента по умолчанию. Это должно упростить миграцию мастера / марионетки в будущем, имея возможность копировать каталог сертификатов и изменять запись cname.

Я знаю, что могу изменить все настройки в интерактивном режиме, используя команду foreman-install -i, но такое изменение записей приводит к плохой документации. Я пытаюсь найти правильные варианты настройки, как я предполагал, но это не работает.

Вот команда и параметры, которые я использую:

sudo foreman-installer --foreman-foreman-url=https://puppet.example.com:8443 \ 
--foreman-proxy-registered-name=puppet.example.com \ 
--puppet-server-foreman-ssl-key=/var/lib/puppet/ssl/private_keys/puppet.example.com.pem \ 
--foreman-proxy-ssl-cert=/var/lib/puppet/ssl/certs/puppet.example.com.pem \ 
--foreman-proxy-foreman-base-url=https://puppet.example.com \ 
--foreman-proxy-ssl-cert=/var/lib/puppet/ssl/certs/puppet.example.com.pem \ 
--foreman-proxy-ssl-key=/var/lib/puppet/ssl/private_keys/puppet.example.com.pem \ 
--puppet-server-foreman-url=https://puppet.example.com \ 
--foreman-proxy-registered-proxy-url=https://puppet.example.com:8443`

После выполнения этой команды он пытается запустить службу прокси-сервера и терпит неудачу. Он ищет закрытый ключ с именем /var/lib/puppet/ssl/private_keys/puppet.example.com.pem, но есть ключ /var/lib/puppet/ssl/private_keys/server01.example.com.pem . Он все еще использует полное доменное имя для создания сертификатов.

Как я могу настроить эту настройку так, как я хочу?

По моему опыту, некоторые настройки установщика нельзя переписать, просто запустив программу-установщик снова, например имя хоста. Вам необходимо восстановить файл установщика, и когда вы снова запустите установщик, он будет использовать новые данные (имя хоста, fqdn, ...)

Замените /etc/foreman/foreman-installer-answers.yaml на файл по умолчанию и беги foreman-installer опять же, он будет использовать новое имя хоста