Puppet Master: Vários agentes com o mesmo hostname

1

Gostaria de usar o Puppet Master para configurar várias VMs de desenvolvimento com o Vagrant: por exemplo: o vagrant cria uma nova caixa e o provisiona usando o agente Puppet.

No entanto, alguns testes parecem mostrar que o Puppet Master atribui certificados por nome de host, portanto, se dois clientes tiverem o mesmo nome de host, o Puppet se recusa a baixar o catálogo. Existe uma maneira no agente / servidor Puppet permitir nomes de host duplicados?

Nenhum dado confidencial está sendo implantado usando o Puppet, ele está apenas configurando repositórios e instalando o software necessário, portanto a segurança não é realmente uma preocupação.

    
por BnMcG 14.05.2015 / 15:44

2 respostas

1

Na sua primeira execução (quando você envia a solicitação para um novo certificado), você pode usar o parâmetro - certname para fornecer um nome específico a cada máquina (também se eles tiverem o mesmo nome de host)

Então, no shell, você pode usar:

puppet agent -t --certname=myhostXX

No servidor de fantoches, você verá uma nova solicitação com esse nome.

Isso poderia ajudar no seu ambiente?

    
por 14.05.2015 / 16:31
1

Como ricciocri sugered você pode usar --certname, mas no seu master você pode definir "allow_duplicate_certs = true"

definindo allow_duplicate_certs resolve o problema, quando você adiciona um cliente com o mesmo nome do anterior.

Se você estiver usando vagrant para dev ou testing, eu acho que você pode tudo junto para trabalhar automaticamente

1: certname #in your client side
2: allow_duplicate_certs = true #in your master
3: autosigning #in your master

para mais informações sobre autosign https://docs.puppetlabs.com/puppet/latest/reference/config_file_autosign.html

    
por 03.06.2015 / 22:41