Ubuntu 14.04 的 puppet 配置主机
Configuration hosts of Ubuntu 14.04 for puppet
我尝试安装 puppet,我正在关注这个 link。
所以我改变了两边的 /etc/hosts (server/client)。我可以 ping 通了。
所以例如在masterside:
192.168.xx.xx puppetclient.example.com puppetclient
尝试 ping 客户端
ping puppetclient.example.com
64 bytes from puppetclient.example.com (192.168.140.155): icmp_seq=1 ttl=64 time=0.304 ms
这似乎行得通。但在我的配置中,我想显示想要与我的主人连接的证书:
$ sudo puppet cert list
"puppetagent-virtual-machine.localdomain" (SHA256) 3A:B3:8A:56:81:0C:D2:18:79:63:AE:FD:4A:ED:5B:3F:77:36:AA:51:17:A7:99:1D:5E:68:C1:78:FD:99:58:46
我以为是 puppetclient.example.com 而不是 puppetagent-virtual-machine.localdomain
有人可以帮助我吗?谢谢
看起来 sudo puppet cert list 使用证书(发送给主服务器的代理)中提供的信息而不是 DNS 名称。
所以,我认为,这是在 puppet 代理端生成的证书。 Puppet 代理在生成证书时使用主机名而不是其 DNS 名称。
我不确定,我们是否可以在 puppet 代理上手动生成证书,或者在生成证书时将一些自定义信息(如想要的名称)传递给 puppet 代理。
更新:
我找到了这个:https://docs.puppet.com/puppet/latest/reference/configuration.html#certname
也就是说,certname 可以通过 node_name_value 和 node_name_fact 设置进行更改,但只有在有充分理由的情况下才应该这样做。
我尝试安装 puppet,我正在关注这个 link。 所以我改变了两边的 /etc/hosts (server/client)。我可以 ping 通了。
所以例如在masterside:
192.168.xx.xx puppetclient.example.com puppetclient
尝试 ping 客户端
ping puppetclient.example.com
64 bytes from puppetclient.example.com (192.168.140.155): icmp_seq=1 ttl=64 time=0.304 ms
这似乎行得通。但在我的配置中,我想显示想要与我的主人连接的证书:
$ sudo puppet cert list
"puppetagent-virtual-machine.localdomain" (SHA256) 3A:B3:8A:56:81:0C:D2:18:79:63:AE:FD:4A:ED:5B:3F:77:36:AA:51:17:A7:99:1D:5E:68:C1:78:FD:99:58:46
我以为是 puppetclient.example.com 而不是 puppetagent-virtual-machine.localdomain
有人可以帮助我吗?谢谢
看起来 sudo puppet cert list 使用证书(发送给主服务器的代理)中提供的信息而不是 DNS 名称。
所以,我认为,这是在 puppet 代理端生成的证书。 Puppet 代理在生成证书时使用主机名而不是其 DNS 名称。
我不确定,我们是否可以在 puppet 代理上手动生成证书,或者在生成证书时将一些自定义信息(如想要的名称)传递给 puppet 代理。
更新:
我找到了这个:https://docs.puppet.com/puppet/latest/reference/configuration.html#certname
也就是说,certname 可以通过 node_name_value 和 node_name_fact 设置进行更改,但只有在有充分理由的情况下才应该这样做。