Sou novo no Puppet (versão de código aberto) e tenho uma pergunta relativamente simples.
Quando eu abrir um novo host, eu gostaria que o puppetmaster adicionasse a chave rsa pública do novo host em /etc/ssh/ssh_known_hosts, e assim o arquivo ssh_known_hosts atualizado estará disponível para ser baixado pelos agentes fantoches.
Eu tentei o recurso sshkey :
# /etc/puppet/modules/ssh/manifests/client.pp
sshkey { $hostname:
ensure => present,
type => "rsa",
key => $sshrsakey,
}
No entanto, ssh_known_hosts não parece ser modificado no mestre de fantoches, ou agente para esse assunto. Meu manifesto transmite validação de sintaxe quando eu executo puppet parser validate client.pp e executando puppet agent --test no agente não relata nenhum problema.
Eu tenho que ter Configs armazenadas configuradas para usar o recurso sshkey? Eu gosto dos recursos de Stored Configs, mas parece um exagero para o que eu preciso e parece adicionar muita sobrecarga. Minha outra opção é cuspir o $sshrsakey fact para um file , mas ele precisará verificar a existência da chave pública para que ela não seja adicionada mais de uma vez.
Sim, você precisa ter as configurações armazenadas ativadas.
Em cada host, você desejará coletar as chaves no banco de dados de configurações armazenadas (observe o @@ ):
@@sshkey { $hostname:
ensure => present,
type => "rsa",
key => $sshrsakey,
}
Depois, você também desejará gravá-los no arquivo em cada host.
Sshkey <<| |>>