configuração de escravo mestre de marionetes

2

Eu só quero lançar essa questão lá fora.

Eu tenho dois locais geográficos, A e B. Há uma rede OOB que conecta A e B juntos, ou seja, dispositivos de gerenciamento no local A podem fazer ping de dispositivos de gerenciamento no local B e vice-versa. Cada local tem uma rede de produção. No entanto, a rede de produção no local A não pode fazer ping de dispositivos de gerenciamento no local B e os dispositivos de produção no local B não podem efetuar ping de dispositivos de gerenciamento no local A.

Estou implementando o fantoche e tenho uma dúvida sobre a arquitetura. Estou pensando em ter um mestre de marionetes no Local A e um escravo de marionetes no local B. Gostaria de um painel de controle que me desse visibilidade de todos os nós em ambas as redes de produção. Eu gostaria que os clientes de marionetes no local A que estão na rede de produção pudessem falar apenas com o mestre de marionetes no local A e os clientes de marionetes no local B que estão na rede de produção para falar apenas com o escravo marionete no local B.

Estou supondo que isso seja realmente fácil de configurar. Eu faria o arquivo puppet.conf do cliente pintar no local correto, e como os servidores fantoches estão em uma configuração mestre de escravo, o painel será capaz de pegar os dados de ambos os servidores e agrupar todas as informações no painel de controle. / p>

Isso funcionará?

    
por Oli 15.11.2012 / 09:01

1 resposta

1

É mais difícil de implementar do que realmente deveria ser, mas é definitivamente possível centralizar seus manifestos, módulos, autoridade de certificação e funções de painel sem exigir que os nós clientes se comuniquem com o mestre de fantoches "central".

  • Centralize seus manifestos e módulos usando um sistema de controle de versão, mantendo-o sincronizado em ambos os servidores master de fantoches.
  • As solicitações da API do certificado dos clientes no site B precisarão ser intermediadas por proxy pelo mestre de fantoches do site B para o site Um mestre de marionetes, pois ele será a autoridade de certificação central.
  • O mestre de marionetes do Site B deve ser configurado para enviar relatórios de execução para o serviço do Painel no mestre do Site A (e, opcionalmente, inventariar dados para um serviço de inventário central para torná-lo acessível no painel).

Grande parte do mesmo assunto é abordada com mais detalhes por minha resposta aqui , também.

É um pouco difícil configurar tudo isso para funcionar perfeitamente, mas você deve conseguir chegar lá - deixe-me saber quais perguntas você tem sobre o que é necessário.

    
por 16.11.2012 / 08:56