Não encontrei resposta alguma para o que aconteceu no meu ambiente de marionetes, por isso espero que alguém me explique aqui.
ENV: Foreman (Puppet CA), Mestre de Bonecos, Agente de Marionetes
Eu tenho um oracle vm 'server01.domain.xx' com o Puppet Agent nele e seus serviços devem ser migrados para outro host com o mesmo FQDN . Eu tentei fazer isso dessa maneira:
O que eu não fiz foi desabilitar o agente de marionetes no antigo host e remover o diretório ssl (por via das dúvidas), porque achei que 'puppet cert clean' deveria ser suficiente, mesmo que fqdn's sejam os mesmos (assim como certificados) . O que aconteceu depois? O antigo vm correu como marionete e aplicou configuração que já estava preparada para a nova vm. Espero que nada de ruim tenha acontecido.
Então, estou perdendo algum conhecimento de como isso realmente funciona? Eu pensei que a criação de chave pública privada (4-5) torna essa comunicação única e o mesmo certname não pode quebrá-la.
Thx antecipadamente por qualquer explicação razoável!
Isso infelizmente está correto.
Executar puppet cert clean $certname não é suficiente para bloquear um nó ainda ativo.
Você deve reiniciar o mestre de marionetes depois para usar a nova CRL.
Consulte: link sob revogação, mas isso também se aplica à limpeza.
Tags puppet certificate