Como encadear mestres fantoches

Em /etc/puppet.conf, você precisa especificar os certificados para o servidor B como um servidor e para o servidor B como um cliente.

Ao iniciar o puppetmasterd no serverB

puppetmasterd --no-daemonize --verbose --certname serverB_server

Para criar o certificado do cliente:

puppet cert generate <puppet master's certname> --dns_alt_names=<comma-separated list of DNS names>

, em seguida, arquivo conf

========/etc/puppet.conf===========
[puppetmasterd]
  certname=serverB_server
  ca=true

[puppetd]
  certname=serverB_client
  ca_server=serverA

A configuração que parecia ser direta e funcionar em um host Debian / Ubuntu era simplesmente configurar um diretório e arquivos de configuração separados. Isso é para webrick, não tenho certeza do que você precisa fazer para o passageiro.

Crie um confdir para o mestre mkdir -p /etc/puppetmaster/

Atualize o /etc/default/puppetmaster

--- a/default/puppetmaster
+++ b/default/puppetmaster
@@ -4,4 +4,4 @@
 START=yes

 # Startup options.
-DAEMON_OPTS=""
+DAEMON_OPTS="--confdir=/etc/puppetmaster/"

Crie um arquivo puppet.conf em /etc/puppetmaster/ para o mestre.

[main]
logdir=/var/log/puppetmaster
vardir=/var/lib/puppetmaster
ssldir=/var/lib/puppetmaster/ssl
rundir=/var/run/puppetmaster
factpath=$vardir/lib/facter
templatedir=$confdir/templates
# pluginsync = true
certname=submaster.example.org