puppetserver作为另一个puppetserver的客户端
我安装了一个puppet OS v6,用于维护“内部”服务器主机。我最近开始将“外部”服务器迁移到一个单独的傀儡域。我希望将“外部”域服务器作为主机包含在“内部”域中,以便可以使用其他“内部”主机的基本配置puppetserver作为另一个puppetserver的客户端,puppet,Puppet,我安装了一个puppet OS v6,用于维护“内部”服务器主机。我最近开始将“外部”服务器迁移到一个单独的傀儡域。我希望将“外部”域服务器作为主机包含在“内部”域中,以便可以使用其他“内部”主机的基本配置 这是否可行 如果是这样,如何指定“代理”ssldir以使其与“服务器”ssldir分开?看起来在puppet.conf的[main]部分中只有一个ssldir设置 为什么有不同的主机?出于网络/安全原因,需要将两个虚拟机分离到不同的虚拟机上 我希望将“外部”域服务器作为主机包含在 “内部”域
[agent]
部分中指定ssldir
。仅对于代理,这应覆盖[main]
部分中的默认和/或显式设置
或者,您可以通过命令行选项覆盖配置文件。具体来说,您可以在启动Puppet时使用--ssldir
选项(或者更广泛地说,使用--vardir
选项)
但是您真的需要一组单独的SSL证书吗?如果您设置了一个中央CA,而不是让每台服务器为其客户机提供CA服务,或者也可以通过其他方式,那么您应该能够为每台机器提供一个证书,它使用该证书向站点中的所有其他机器标识自己
我希望将“外部”域服务器作为主机包含在
“内部”域,以便我可以使用用于
其他“内部”主机
[agent]
部分中指定ssldir
。仅对于代理,这应覆盖[main]
部分中的默认和/或显式设置
或者,您可以通过命令行选项覆盖配置文件。具体来说,您可以在启动Puppet时使用--ssldir
选项(或者更广泛地说,使用--vardir
选项)
但是您真的需要一组单独的SSL证书吗?如果您设置了一个中央CA,而不是让每台服务器为其客户机提供CA服务,或者也可以通过其他方式,那么您应该能够为每台机器提供一个证书,用于向站点中的所有其他机器标识自己。
但是您真的需要一组单独的SSL证书吗
-可能不需要。但是我是一只大小鸡。。。“如果它没有坏…”的巨大支持者,但你真的需要一套单独的SSL证书吗?——可能不需要。但是我是一只大小鸡。。。以及“如果它没有破产…”的巨大支持者