Gostaria de usar o Puppet Master para configurar várias VMs de desenvolvimento com o Vagrant: por exemplo: o vagrant cria uma nova caixa e o provisiona usando o agente Puppet.
No entanto, alguns testes parecem mostrar que o Puppet Master atribui certificados por nome de host, portanto, se dois clientes tiverem o mesmo nome de host, o Puppet se recusa a baixar o catálogo. Existe uma maneira no agente / servidor Puppet permitir nomes de host duplicados?
Nenhum dado confidencial está sendo implantado usando o Puppet, ele está apenas configurando repositórios e instalando o software necessário, portanto a segurança não é realmente uma preocupação.
Na sua primeira execução (quando você envia a solicitação para um novo certificado), você pode usar o parâmetro - certname para fornecer um nome específico a cada máquina (também se eles tiverem o mesmo nome de host)
Então, no shell, você pode usar:
puppet agent -t --certname=myhostXX
No servidor de fantoches, você verá uma nova solicitação com esse nome.
Isso poderia ajudar no seu ambiente?
Como ricciocri sugered você pode usar --certname, mas no seu master você pode definir "allow_duplicate_certs = true"
definindo allow_duplicate_certs resolve o problema, quando você adiciona um cliente com o mesmo nome do anterior.
Se você estiver usando vagrant para dev ou testing, eu acho que você pode tudo junto para trabalhar automaticamente
1: certname #in your client side
2: allow_duplicate_certs = true #in your master
3: autosigning #in your master
para mais informações sobre autosign https://docs.puppetlabs.com/puppet/latest/reference/config_file_autosign.html