Atualizei nossa hierarquia e os fatos personalizados para que isso funcione. A hierarquia agora inclui
roles/%{::role}/${::environment}
e nossos nós agora incluem o seguinte em /etc/facter/facts/role.yaml :
---
role: web
Eu tenho uma configuração de fantoches em que cada manifesto de nó é chamado de algo como
/^web-\d+\.example\.com$/
Fazemos isso para que possamos criar novos servidores para capacidade adicional e dar a cada um um certname exclusivo usando o timestamp de quando foi lançado.
Isso está causando problemas com a parte Hiera de nossa configuração do Puppet, já que não podemos fazer
:hierarchy:
- "nodes/%{::trusted.certname}"
- common
desde que não podemos prever o que todos os certname s serão. No momento, estamos apenas especificando cada tipo de nó na hierarquia, mas gostaríamos de poder adicionar novos tipos de nós sem editar nosso hiera.yaml a cada vez.
É possível ter algum tipo de pesquisa dinâmica em nossa hierarquia que nos permitirá ter nomes de certificados gerados dinamicamente sem especificar cada tipo de nó?