Me gustaría usar Puppet master para configurar múltiples máquinas virtuales de desarrollo con Vagrant: por ejemplo, vagrant crea un nuevo cuadro y lo aprovisiona usando el agente Puppet.
Sin embargo, algunas pruebas parecen mostrar que Puppet master asigna certificados por nombre de host, por lo tanto, si dos clientes tienen el mismo nombre de host, Puppet se niega a descargar el catálogo. ¿Hay alguna forma en el agente/servidor de Puppet de permitir nombres de host duplicados?
No se implementan datos confidenciales con Puppet, solo se configuran repositorios e instalan el software necesario, por lo que la seguridad no es realmente una preocupación.
Respuesta1
En su primera ejecución (cuando envía la solicitud de un nuevo certificado), puede usar el parámetro--certnamepara dar un nombre específico a cada máquina (también si tienen el mismo nombre de host)
Entonces, en el shell podrías usar:
puppet agent -t --certname=myhostXX
En el servidor de marionetas verás una nueva solicitud con ese nombre.
¿Podría esto ayudar en su entorno?
Respuesta2
Como sugirió ricciocri, puedes usar --certname, pero en tu maestro puedes configurar"allow_duplicate_certs = true"
La configuración allow_duplicate_certsresuelve el problema cuando agrega un cliente con el mismo nombre que el anterior.
Si estás usando vagrant para desarrollo o pruebas, creo que puedes hacer todo junto para trabajar automáticamente.
1: certname #in your client side
2: allow_duplicate_certs = true #in your master
3: autosigning #in your master
para obtener más información sobre la firma automáticahttps://docs.puppetlabs.com/puppet/latest/reference/config_file_autosign.html