puppetserver作为另一个puppetserver的客户端_Puppet

puppetserver作为另一个puppetserver的客户端

puppet

puppetserver作为另一个puppetserver的客户端,puppet,Puppet,我安装了一个puppet OS v6，用于维护“内部”服务器主机。我最近开始将“外部”服务器迁移到一个单独的傀儡域。我希望将“外部”域服务器作为主机包含在“内部”域中，以便可以使用其他“内部”主机的基本配置这是否可行如果是这样，如何指定“代理”ssldir以使其与“服务器”ssldir分开？看起来在puppet.conf的[main]部分中只有一个ssldir设置为什么有不同的主机？出于网络/安全原因，需要将两个虚拟机分离到不同的虚拟机上我希望将“外部”域服务器作为主机包含在 “内部”域

我安装了一个puppet OS v6，用于维护“内部”服务器主机。我最近开始将“外部”服务器迁移到一个单独的傀儡域。我希望将“外部”域服务器作为主机包含在“内部”域中，以便可以使用其他“内部”主机的基本配置

这是否可行

如果是这样，如何指定“代理”ssldir以使其与“服务器”ssldir分开？看起来在puppet.conf的[main]部分中只有一个ssldir设置为什么有不同的主机？出于网络/安全原因，需要将两个虚拟机分离到不同的虚拟机上
我希望将“外部”域服务器作为主机包含在 “内部”域，以便我可以使用用于其他“内部”主机

这是否可行

这绝对有可能。你得判断它有多实用

如果是这样，如何指定“代理”ssldir以使其与“服务器”ssldir分开？看起来只有一个 puppet.conf的[main]部分中的ssldir设置

大多数傀儡设置可以在多个部分中指定，因此您可以尝试在
[agent]
部分中指定
ssldir
。仅对于代理，这应覆盖
[main]
部分中的默认和/或显式设置
或者，您可以通过命令行选项覆盖配置文件。具体来说，您可以在启动Puppet时使用
--ssldir
选项（或者更广泛地说，使用
--vardir
选项）
但是您真的需要一组单独的SSL证书吗？如果您设置了一个中央CA，而不是让每台服务器为其客户机提供CA服务，或者也可以通过其他方式，那么您应该能够为每台机器提供一个证书，它使用该证书向站点中的所有其他机器标识自己
我希望将“外部”域服务器作为主机包含在 “内部”域，以便我可以使用用于其他“内部”主机

这是否可行
这绝对有可能。你得判断它有多实用

如果是这样，如何指定“代理”ssldir以使其与“服务器”ssldir分开？看起来只有一个 puppet.conf的[main]部分中的ssldir设置

大多数傀儡设置可以在多个部分中指定，因此您可以尝试在
[agent]
部分中指定
ssldir
。仅对于代理，这应覆盖
[main]
部分中的默认和/或显式设置
或者，您可以通过命令行选项覆盖配置文件。具体来说，您可以在启动Puppet时使用
--ssldir
选项（或者更广泛地说，使用
--vardir
选项）

但是您真的需要一组单独的SSL证书吗？如果您设置了一个中央CA，而不是让每台服务器为其客户机提供CA服务，或者也可以通过其他方式，那么您应该能够为每台机器提供一个证书，用于向站点中的所有其他机器标识自己。
但是您真的需要一组单独的SSL证书吗
-可能不需要。但是我是一只大小鸡。。。“如果它没有坏…”的巨大支持者，但你真的需要一套单独的SSL证书吗？——可能不需要。但是我是一只大小鸡。。。以及“如果它没有破产…”的巨大支持者