Ich möchte Puppet Master verwenden, um mehrere Entwicklungs-VMs mit Vagrant zu konfigurieren: z. B.: Vagrant erstellt eine neue Box und stellt sie mithilfe von Puppet Agent bereit.
Einige Tests scheinen jedoch zu zeigen, dass Puppet Master Zertifikate pro Hostnamen zuweist. Wenn also zwei Clients denselben Hostnamen haben, weigert sich Puppet, den Katalog herunterzuladen. Gibt es auf dem Puppet-Agenten/-Server eine Möglichkeit, doppelte Hostnamen zuzulassen?
Mit Puppet werden keine vertraulichen Daten bereitgestellt. Es werden lediglich Repositories eingerichtet und die erforderliche Software installiert. Daher besteht hinsichtlich der Sicherheit kein wirkliches Problem.
Antwort1
Beim ersten Durchlauf (wenn Sie die Anforderung für ein neues Zertifikat senden) können Sie den Parameter verwenden--Zertifikatnameum jedem Rechner einen bestimmten Namen zu geben (auch wenn sie den gleichen Hostnamen haben)
Sie könnten also auf der Shell Folgendes verwenden:
puppet agent -t --certname=myhostXX
Auf dem Puppet-Server sehen Sie eine neue Anfrage mit diesem Namen.
Könnte dies in Ihrem Umfeld hilfreich sein?
Antwort2
Wie ricciocri vorgeschlagen hat, können Sie --certname verwenden, aber in Ihrem Master können Sie festlegen"allow_duplicate_certs = true"
Einstellung allow_duplicate_certslöst das Problem, wenn Sie einen Client mit demselben Namen wie der vorherige hinzufügen.
Wenn Sie Vagrant für die Entwicklung oder zum Testen verwenden, können Sie meiner Meinung nach alles zusammen für die automatische Arbeit verwenden.
1: certname #in your client side
2: allow_duplicate_certs = true #in your master
3: autosigning #in your master
für weitere Informationen zu Autosignhttps://docs.puppetlabs.com/puppet/latest/reference/config_file_autosign.html