Я хотел бы использовать Puppet master для настройки нескольких виртуальных машин разработки с помощью Vagrant: например: Vagrant создает новый ящик и подготавливает его с помощью агента Puppet.
Однако некоторые тесты, похоже, показывают, что Puppet master назначает сертификаты на имя хоста, поэтому, если у двух клиентов одинаковое имя хоста, Puppet отказывается загружать каталог. Есть ли способ на агенте/сервере Puppet разрешить дублирование имен хостов?
С помощью Puppet не происходит развертывания конфиденциальных данных, просто настраиваются репозитории и устанавливается необходимое программное обеспечение, поэтому безопасность не вызывает особых опасений.
решение1
При первом запуске (когда вы отправляете запрос на новый сертификат) вы можете использовать параметр--имя_сертификатадать определенное имя каждой машине (даже если у них одинаковое имя хоста)
Итак, на оболочке вы можете использовать:
puppet agent -t --certname=myhostXX
На сервере Puppet вы увидите новый запрос с таким именем.
Может ли это помочь в вашей среде?
решение2
Как и предложил ricciocri, вы можете использовать --certname, но в вашем главном сервере вы можете установить"allow_duplicate_certs = true"
настройка allow_duplicate_certsрешает проблему, когда вы добавляете клиента с тем же именем, что и у предыдущего.
Если вы используете Vagrant для разработки или тестирования, я думаю, вы можете объединить все это для автоматической работы.
1: certname #in your client side
2: allow_duplicate_certs = true #in your master
3: autosigning #in your master
для получения дополнительной информации об автоподписиhttps://docs.puppetlabs.com/puppet/latest/reference/config_file_autosign.html