Existem muitas técnicas que você pode aplicar para tornar esse trabalho menor. Eu não conheço a Rackspace especificamente, então algumas delas podem não ser possíveis, mas você pode pegar algumas ideias e deixar outras.
- Use imagens de máquina : Tenha uma imagem de máquina pronta que inclua Puppet, sua configuração e uma chave em /root/.ssh/authorized_keys de um mestre de automação.
-
Adicionar retorno de chamada : configure algo em
/etc/init.d
,/etc/rc.local
ou algo semelhante para iniciar uma execução de marionete inicial e, em seguida, ative a automação e acione um script que assina o certificado. O host já deve estar em uma declaração de nó que corresponda e uma segunda configuração deve ser acionada com 'waitforcert' definido como 'true'. -
Use o Puppet para limpar : Tenha um módulo que limpe as entradas do acima (chave ssh de acesso root,
rc.local
, etc.)