Substituição de hosts no fantoche

Navegue suas respostas
4

Acabei de provisionar 5 novos servidores para substituir os servidores existentes. Os servidores atuais são todos setup web1.domain.com etc e usam fantoche para gerenciar a configuração. Eu quero configurar os novos servidores para substituir o antigo com os mesmos nomes de host, mas parece fantoche tem um problema com isso como as chaves SSL privadas diferem entre os 2 "web1" servidores.

Qual é a maneira mais fácil de atualizar esses hosts? A única maneira que posso ver no momento é remover /var/lib/puppet/ssl/ca/.pem no servidor e adicionar uma nova solicitação de assinatura do novo host. O antigo host não será capaz de se conectar ao meu puppetmaster.

    
por Noodles 18.07.2013 / 23:49

1 resposta

6

Você pode usar puppet cert clean para remover o certificado do host antigo do mestre, permitindo que o novo host obtenha um certificado assinado, mas isso quebrará os fantoches subsequentes do antigo host.

Outra opção é a opção allow_duplicate_certs em puppet.conf , mas em vez de permitir a coexistência dos dois nós, ela permite uma substituição automática do certificado do host antigo quando o novo está assinado.

A única maneira de permitir que os dois continuem realizando os fantoches com sucesso seria fazer com que eles usem o mesmo certificado - você precisará copiar manualmente o certificado e a chave privada de um para o outro.

    
por 19.07.2013 / 00:02

Tags

Como as atualizações do DNS dinâmico do Active Directory funcionam nos bastidores? Não é possível executar o ping B de A até B pings A