Vários agentes em um host

Question

A conta não root pode simplesmente ser executada puppet agent --one-time --no-daemonizee qualquer outro tipo de arquivo puppet agent.

A configuração e os dados persistentes serão pesquisados e armazenados em

Coisas que você deseja ter certeza por meio de ~/.puppet/puppet.conf:

você usa uma certnameconfiguração distinta para o agente secundário
você provavelmente também deseja usar uma alternativa serverpara que o certificado não seja confiável para seu mestre principal (sim, você precisará de um novo Puppet master se quiser)
vardire seus filhos, como ssldire, statedirsão distintos da localização central do sistema e podem ser gravados pelo usuário (é mais seguronãotocar neles - os padrões são bastante sensatos; Veja também puppet agent --configprint all).

Além disso, o manifesto deve ser limitado aos recursos que um agente sem privilégios pode gerenciar, como

etc.

Answer 1

A conta não root pode simplesmente ser executada puppet agent --one-time --no-daemonizee qualquer outro tipo de arquivo puppet agent.

A configuração e os dados persistentes serão pesquisados e armazenados em

Coisas que você deseja ter certeza por meio de ~/.puppet/puppet.conf:

você usa uma certnameconfiguração distinta para o agente secundário
você provavelmente também deseja usar uma alternativa serverpara que o certificado não seja confiável para seu mestre principal (sim, você precisará de um novo Puppet master se quiser)
vardire seus filhos, como ssldire, statedirsão distintos da localização central do sistema e podem ser gravados pelo usuário (é mais seguronãotocar neles - os padrões são bastante sensatos; Veja também puppet agent --configprint all).

Além disso, o manifesto deve ser limitado aos recursos que um agente sem privilégios pode gerenciar, como

etc.

informação relacionada