Mehrere Agenten auf einem Host

Question

Das Nicht-Root-Konto kann einfach puppet agent --one-time --no-daemonizejede andere Variante von ausführen puppet agent.

Konfigurations- und persistente Daten werden gesucht und gespeichert in

Dinge, die Sie sicherstellen möchten über ~/.puppet/puppet.conf:

Sie verwenden eine eindeutige certnameEinstellung für den sekundären Agenten
Sie möchten wahrscheinlich auch ein alternatives Zertifikat verwenden, serversodass Ihr Hauptmaster dem Zertifikat nicht vertraut (ja, Sie benötigen einen neuen Puppet-Master, wenn Sie dies möchten).
vardirund seine Kinder wie ssldirund statedirsind vom zentralen Speicherort des Systems verschieden und für den Benutzer beschreibbar (das ist am sicherstennichtdiese überhaupt zu berühren - die Standardeinstellungen sind völlig vernünftig; siehe auch puppet agent --configprint all).

Außerdem sollte das Manifest auf Ressourcen beschränkt sein, die ein nicht privilegierter Agent verwalten kann, wie z. B.

usw.

Answer 1

Das Nicht-Root-Konto kann einfach puppet agent --one-time --no-daemonizejede andere Variante von ausführen puppet agent.

Konfigurations- und persistente Daten werden gesucht und gespeichert in

Dinge, die Sie sicherstellen möchten über ~/.puppet/puppet.conf:

Sie verwenden eine eindeutige certnameEinstellung für den sekundären Agenten
Sie möchten wahrscheinlich auch ein alternatives Zertifikat verwenden, serversodass Ihr Hauptmaster dem Zertifikat nicht vertraut (ja, Sie benötigen einen neuen Puppet-Master, wenn Sie dies möchten).
vardirund seine Kinder wie ssldirund statedirsind vom zentralen Speicherort des Systems verschieden und für den Benutzer beschreibbar (das ist am sicherstennichtdiese überhaupt zu berühren - die Standardeinstellungen sind völlig vernünftig; siehe auch puppet agent --configprint all).

Außerdem sollte das Manifest auf Ressourcen beschränkt sein, die ein nicht privilegierter Agent verwalten kann, wie z. B.

usw.

verwandte Informationen