Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/templates/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon ec2 如何使用puppet 2在云上配置新节点?_Amazon Ec2_Cloud_Puppet - Fatal编程技术网
Fatal编程技术网
  • amazon-ec2/
  • Amazon ec2 如何使用puppet 2在云上配置新节点?

Amazon ec2 如何使用puppet 2在云上配置新节点?

amazon-ec2 cloud puppet

Amazon ec2 如何使用puppet 2在云上配置新节点?,amazon-ec2,cloud,puppet,Amazon Ec2,Cloud,Puppet,每个节点都应该具有连接到puppet master的有效证书 过去,节点是静态的,由操作员设置并自行执行ca签名。 如今,节点是由云提供商(如AWS、Azure等)的api动态创建的。 配置新节点是一个问题,因为在节点运行并连接到IP之前,我们不知道节点的域或IP 我在网上找到了一些策略: 制作预签名ca并随创建的节点一起发送 只要启用自动签名功能即可 利用外部节点分类器 关于预签名方法,如下所示: 相关工作正在进行中 为您的节点生成ca 将ca文件放入新节点 也许您想更改外部节点分类器的主机

每个节点都应该具有连接到puppet master的有效证书

过去,节点是静态的,由操作员设置并自行执行ca签名。 如今,节点是由云提供商(如AWS、Azure等)的api动态创建的。 配置新节点是一个问题,因为在节点运行并连接到IP之前,我们不知道节点的域或IP

我在网上找到了一些策略:

  • 制作预签名ca并随创建的节点一起发送
  • 只要启用自动签名功能即可
  • 利用外部节点分类器
    • 关于预签名方法,如下所示:

    相关工作正在进行中

  • 为您的节点生成ca
  • 将ca文件放入新节点
    • 也许您想更改外部节点分类器的主机名。 对于预构建的映像(如ec2映像)更好, 我们可以用预先设计的ca来建造它

    关于启用自动签名方法,只需编辑自动签名规则。 我认为这对于ec2的vpc这样的特殊情况是很好的,因为每个节点都不能从互联网连接

    关于外部节点分类器方法,有许多变体:

  • 验证节点(如果它是包含有用类或noop类的有效节点)
  • 验证节点(如果该节点是向自动签名规则添加新条目的有效节点)
    • 如何使用Puppet的ca配置云节点?你能和我分享一下吗

    PS.puppet 3的新功能