Eu gostaria de usar o Puppet master para configurar várias VMs de desenvolvimento com o Vagrant: por exemplo: o vagrant cria uma nova caixa e provisiona-a usando o agente Puppet.
No entanto, alguns testes parecem mostrar que o Puppet master atribui certificados por nome de host, portanto, se dois clientes tiverem o mesmo nome de host, o Puppet se recusará a baixar o catálogo. Existe uma maneira no agente/servidor Puppet de permitir nomes de host duplicados?
Nenhum dado confidencial está sendo implantado usando o Puppet, apenas configurando repositórios e instalando o software necessário, portanto a segurança não é realmente uma preocupação.
Responder1
Na sua primeira execução (ao enviar a solicitação de um novo certificado), você pode usar o parâmetro--certnamepara dar um nome específico a cada máquina (também se elas tiverem o mesmo nome de host)
Então, no shell você poderia usar:
puppet agent -t --certname=myhostXX
No servidor fantoche você verá uma nova solicitação com esse nome.
Isso poderia ajudar em seu ambiente?
Responder2
Como ricciocri sugeriu, você pode usar --certname, mas no seu master você pode definir"allow_duplicate_certs = true"
configuração allow_duplicate_certsresolve o problema, quando você adiciona um cliente com o mesmo nome do anterior.
Se você estiver usando o vagrant para desenvolvimento ou teste, acho que você pode fazer tudo junto para trabalhar automaticamente
1: certname #in your client side
2: allow_duplicate_certs = true #in your master
3: autosigning #in your master
para obter mais informações sobre assinatura automáticahttps://docs.puppetlabs.com/puppet/latest/reference/config_file_autosign.html