Certificado de mudança do Foreman-Installer

2

Procurando instalar o Foreman para uma implantação de fantoches no meu ambiente. Eu executei o instalador de capataz com padrões no início e não me importei com os certificados SSL e URLs sendo server01.example.com

Eu preferiria usar um nome como puppet.example.com, que é mais descritivo e uma configuração padrão do agente de marionetes. Ele deve facilitar as migrações de capataz / fantoche no futuro, podendo copiar o diretório de certificados e alterar o registro de cname.

Eu sei que posso alterar todas as configurações interativamente usando o capataz-install -i, mas alterar os registros dessa maneira resulta em documentação inadequada. Estou tentando encontrar as opções certas para ter essa configuração da maneira que pretendo, mas não está funcionando.

Aqui está o comando e as opções que estou usando:

sudo foreman-installer --foreman-foreman-url=https://puppet.example.com:8443 \ 
--foreman-proxy-registered-name=puppet.example.com \ 
--puppet-server-foreman-ssl-key=/var/lib/puppet/ssl/private_keys/puppet.example.com.pem \ 
--foreman-proxy-ssl-cert=/var/lib/puppet/ssl/certs/puppet.example.com.pem \ 
--foreman-proxy-foreman-base-url=https://puppet.example.com \ 
--foreman-proxy-ssl-cert=/var/lib/puppet/ssl/certs/puppet.example.com.pem \ 
--foreman-proxy-ssl-key=/var/lib/puppet/ssl/private_keys/puppet.example.com.pem \ 
--puppet-server-foreman-url=https://puppet.example.com \ 
--foreman-proxy-registered-proxy-url=https://puppet.example.com:8443'

Depois de executar esse comando, ele tenta iniciar o serviço de proxy do contramestre e falha. Ele está procurando pela chave privada chamada /var/lib/puppet/ssl/private_keys/puppet.example.com.pem mas a chave que está lá é /var/lib/puppet/ssl/private_keys/server01.example.com.pem . Ainda está usando o FQDN para criar os certificados.

Como posso obter essa configuração da maneira que desejo?

    
por zjherner 10.01.2014 / 05:28

1 resposta

0

Na minha experiência, algumas configurações do instalador não podem ser reescritas apenas executando o foreman-installer novamente, o hostname por exemplo. Você precisa restaurar o arquivo do instalador e quando você executar o instalador novamente, ele usará os novos dados (hostname, fqdn, ...)

Sobrescreva /etc/foreman/foreman-installer-answers.yaml com arquivo padrão e executar foreman-installer novamente, ele usará o novo nome de host

    
por 21.11.2014 / 18:48