Puppet 如何确定证书名称?
Puppet how is a certname determined?
默认的 Puppet 证书名称究竟是如何生成的?
我一直以为它只是主机名,但在更改设备使用的路由器时,我注意到它按以下模式更改。
oldCertName -> oldCertName.ccapcable.com
其中 ccapcable.com 是 Internet 提供商的名称。这引起了一些麻烦,因为它现在是 PuppetDb 上的一个新条目。
Puppet 确实使用主机名作为默认证书名。请注意,它接受机器所说的任何主机名。特别是,如果机器通过 DHCP 或其他一些动态机制获得主机名,那么它的主机名——以及它的默认证书名——可能偶尔会改变。
此外,不要将机器的主机名与其合格或不合格的DNS域名混淆。不需要他们同意。事实上,虽然机器的主机名与其简单域名或完全限定域名一致是很常见的,但没有标准化或通用约定它们应该一致。
你可能已经猜到,我对这里发生的事情有一个推测。我怀疑:
- 您的机器通过 DHCP 获取主机名
- 由于或与路由器更改有关,您的 DHCP 服务提供商更改了它发布的动态主机名的格式,从不合格的格式变为合格的格式。
- 由于它依赖于默认证书名称,因此您计算机的证书名称也已更改。
默认的 Puppet 证书名称究竟是如何生成的?
我一直以为它只是主机名,但在更改设备使用的路由器时,我注意到它按以下模式更改。
oldCertName -> oldCertName.ccapcable.com
其中 ccapcable.com 是 Internet 提供商的名称。这引起了一些麻烦,因为它现在是 PuppetDb 上的一个新条目。
Puppet 确实使用主机名作为默认证书名。请注意,它接受机器所说的任何主机名。特别是,如果机器通过 DHCP 或其他一些动态机制获得主机名,那么它的主机名——以及它的默认证书名——可能偶尔会改变。
此外,不要将机器的主机名与其合格或不合格的DNS域名混淆。不需要他们同意。事实上,虽然机器的主机名与其简单域名或完全限定域名一致是很常见的,但没有标准化或通用约定它们应该一致。
你可能已经猜到,我对这里发生的事情有一个推测。我怀疑:
- 您的机器通过 DHCP 获取主机名
- 由于或与路由器更改有关,您的 DHCP 服务提供商更改了它发布的动态主机名的格式,从不合格的格式变为合格的格式。
- 由于它依赖于默认证书名称,因此您计算机的证书名称也已更改。