Para fantoches, você precisaria
- Manifestos idênticos. Isso pode ser feito com mantendo seus manifestos no controle de versão e verificando-os em cada servidor, o que você deve estar fazendo assim mesmo.
- Um único banco de dados para configuração armazenada , se você usá-lo. Isso é tão simples quanto mudar do padrão sqlite para MySQL ou PostgreSQL. Você poderia então usar as ferramentas desse banco de dados para replicar o banco de dados, se desejado.
- Certificados da mesma autoridade de certificação em todos os mestres de fantoches. Dan Bode tem a melhor explicação que já vi. No entanto, pode não funcionar da maneira esperada. Além disso, não tenho certeza de como isso funciona com certificados de cliente (por exemplo, / var / lib / puppet / ssl / ca / signed / * ). Talvez a sua verificação seja sempre tratada pela CA única (introduzindo um único ponto de falha), ou talvez os arquivos pem sejam distribuídos para cada mestre de fantoches depois de assinados pela CA.