兩個人是否可以在一台主機上執行多個具有不同使用者權限的 puppet 代理程式?
我有一個伺服器,應該由兩個不相關的用戶透過木偶來管理。 (開發者需要一個使用者帳戶,伺服器團隊需要一個根帳戶)
答案1
非 root 帳號只能運行puppet agent --one-time --no-daemonize任何其他風格的puppet agent.
配置和持久性資料將被尋找並儲存在
~/.puppet/適用於 Puppet 3.x 及更早版本~/.puppetlabs/適用於 Puppet 4.x 及更高版本
您想透過以下方式確認的事項~/.puppet/puppet.conf:
- 您
certname對輔助代理使用不同的設置 - 您可能還想使用替代證書
server,以便您的主大師不信任該證書(是的,如果您想要的話,您將需要一個新的 Puppet Master) vardir及其子項,例如 和ssldir,statedir與系統中央位置不同且對使用者可寫入(這是最安全的不是根本不碰這些——預設值是相當合理的;也可以看看puppet agent --configprint all)。
此外,清單應僅限於非特權代理人可以管理的資源,例如
- 使用者擁有的文件
- 使用者的 cron 作業
- 安裝在使用者主目錄中的 Ruby gems
ETC。