Ищу установку Foreman для марионеточного развертывания в моей среде. Сначала я запустил мастер-установщик со значениями по умолчанию и не заботился о том, чтобы сертификаты SSL и URL-адреса были server01.example.com
Я бы предпочел использовать имя cname, например puppet.example.com, которое является более описательным и является параметром марионеточного агента по умолчанию. Это должно упростить миграцию мастера / марионетки в будущем, имея возможность копировать каталог сертификатов и изменять запись cname.
Я знаю, что могу изменить все настройки в интерактивном режиме, используя команду foreman-install -i, но такое изменение записей приводит к плохой документации. Я пытаюсь найти правильные варианты настройки, как я предполагал, но это не работает.
Вот команда и параметры, которые я использую:
sudo foreman-installer --foreman-foreman-url=https://puppet.example.com:8443 \
--foreman-proxy-registered-name=puppet.example.com \
--puppet-server-foreman-ssl-key=/var/lib/puppet/ssl/private_keys/puppet.example.com.pem \
--foreman-proxy-ssl-cert=/var/lib/puppet/ssl/certs/puppet.example.com.pem \
--foreman-proxy-foreman-base-url=https://puppet.example.com \
--foreman-proxy-ssl-cert=/var/lib/puppet/ssl/certs/puppet.example.com.pem \
--foreman-proxy-ssl-key=/var/lib/puppet/ssl/private_keys/puppet.example.com.pem \
--puppet-server-foreman-url=https://puppet.example.com \
--foreman-proxy-registered-proxy-url=https://puppet.example.com:8443`
После выполнения этой команды он пытается запустить службу прокси-сервера и терпит неудачу. Он ищет закрытый ключ с именем /var/lib/puppet/ssl/private_keys/puppet.example.com.pem, но есть ключ /var/lib/puppet/ssl/private_keys/server01.example.com.pem . Он все еще использует полное доменное имя для создания сертификатов.
Как я могу настроить эту настройку так, как я хочу?
По моему опыту, некоторые настройки установщика нельзя переписать, просто запустив программу-установщик снова, например имя хоста. Вам необходимо восстановить файл установщика, и когда вы снова запустите установщик, он будет использовать новые данные (имя хоста, fqdn, ...)
Замените /etc/foreman/foreman-installer-answers.yaml на файл по умолчанию и беги foreman-installer
опять же, он будет использовать новое имя хоста