Gerenciando certificados da Puppet com servidores dinâmicos

1

Eu tenho uma configuração de fantoches em que cada manifesto de nó é chamado de algo como

/^web-\d+\.example\.com$/

Fazemos isso para que possamos criar novos servidores para capacidade adicional e dar a cada um um certname exclusivo usando o timestamp de quando foi lançado.

Isso está causando problemas com a parte Hiera de nossa configuração do Puppet, já que não podemos fazer

:hierarchy:
  - "nodes/%{::trusted.certname}"
  - common

desde que não podemos prever o que todos os certname s serão. No momento, estamos apenas especificando cada tipo de nó na hierarquia, mas gostaríamos de poder adicionar novos tipos de nós sem editar nosso hiera.yaml a cada vez.

É possível ter algum tipo de pesquisa dinâmica em nossa hierarquia que nos permitirá ter nomes de certificados gerados dinamicamente sem especificar cada tipo de nó?

    
por Chris Wilson 30.10.2017 / 19:58

1 resposta

0

Atualizei nossa hierarquia e os fatos personalizados para que isso funcione. A hierarquia agora inclui

roles/%{::role}/${::environment}

e nossos nós agora incluem o seguinte em /etc/facter/facts/role.yaml :

---
role: web
    
por 10.11.2017 / 19:24

Tags