Boa maneira de importar o par de chaves SSL pré-gerado do Puppet no Vagrant VM?

3

Eu gostaria de configurar o Vagrant para usar meu mestre de marionetes atual como um provedor. Mas eu não gosto da idéia de incorporar o par de chaves SSL no arquivo .box .

O que estou fazendo atualmente é distribuir os arquivos de chaves ca.pem, public, private e cert para o agente Puppet com o arquivo Vagrant e usar este script de shell para fazer o bootstrap do agente Puppet:

$puppet_ssl = <<SCRIPT
sudo mkdir -p /var/lib/puppet/ssl/{certs,private_keys,public_keys}
sudo chown puppet /var/lib/puppet/ssl/{certs,private_keys,public_keys}
sudo cp /vagrant/puppet/certs/appdev.mydomain.com.pem /vagrant/puppet/certs/ca.pem /var/lib/puppet/ssl/certs/
sudo cp /vagrant/puppet/private_keys/appdev.mydomain.com.pem /var/lib/puppet/ssl/private_keys/
sudo cp /vagrant/puppet/public_keys/appdev.mydomain.com.pem /var/lib/puppet/ssl/public_keys/
SCRIPT

Isto parece funcionar OK se o desenvolvedor tiver os arquivos e tudo estiver nos diretórios corretos.

Minha pergunta: Existe uma maneira melhor de distribuir arquivos arbitrários que precisam ser pré-carregados na VM do Vagrant sem incorporá-los ao arquivo .box ?

    
por Andy Shinn 21.05.2013 / 19:42

1 resposta

1

A maneira mais simples de abordar isso provavelmente seria configurar seu Vagrantfile para configurar uma pasta sincronizada em /var/lib/puppet/ssl e carregar as chaves do diretório local do projeto Vagrant. A documentação está aqui:

link

Como alternativa, o autosigning do Puppet pode resolver o problema bem o suficiente para as suas necessidades.

    
por 29.05.2013 / 06:24