puppetserver 作为另一个 puppetserver 的客户端

puppetserver as client of another puppetserver

我有一个 puppet OS v6 安装维护 'internal' 服务器主机。我最近开始将 'external' 服务器迁移到一个单独的傀儡域。我想将 'external' 域服务器作为主机包含在 'internal' 域中,这样我就可以使用其他 'internal' 主机的基本配置。

  1. 这可行吗?
  2. 如果是这样,我如何指定 'agent' ssldir 以使其与 'server' ssldir[=21= 分开]? puppet.conf 的 [main] 部分似乎只有一个 ssldir 设置。

为什么有不同的主机?出于网络/安全原因,将两者分开到不同的 VM 上。

I'd like to include the 'external' domain server as a host in the 'internal' domain so I can use the base configuration that I have for other 'internal' hosts.

  1. Is this practical / possible?

绝对有可能。你必须判断它实用

  1. If so, how do I specify the 'agent' ssldir to keep it separated from the 'server' ssldir? Looks like there's only one ssldir setting in the [main] section of puppet.conf.

大多数 Puppet 设置都可以在多个部分中指定,因此您可以尝试的一件事是在 [agent] 部分中指定 ssldir。仅对于代理,这应该覆盖 [main] 部分中的默认设置和/或显式设置。

或者,您可以通过 command-line 选项覆盖配置文件。具体来说,您可以在启动 Puppet 时使用 --ssldir 选项(或者更广泛地说,--vardir 选项)。

但是您真的需要一套单独的 SSL 证书吗?如果您设置中央 CA 而不是让每个服务器为其客户端提供 CA 服务,并且可能还通过其他方式,您应该能够为每台机器使用一个证书来向所有其他机器标识自己在您的网站上。