Puppet 从符号链接文件获取内容_Puppet

Puppet 从符号链接文件获取内容

puppet

Puppet 从符号链接文件获取内容,puppet,Puppet,是否可以在文件中获取符号链接的内容如果fullchain.pem不是符号链接，我可以创建包含内容的文件我的文件服务器配置 [shared_files] path /etc/puppetlabs/shared_files allow * 然后我尝试将内容传递到另一台服务器 file { '/etc/ssl/fullchain.pem': ensure => file, mode => '0664', owner => 'root',

是否可以在文件中获取符号链接的内容

如果

fullchain.pem

不是符号链接，我可以创建包含内容的文件

我的文件服务器配置

[shared_files]
    path /etc/puppetlabs/shared_files
    allow *

然后我尝试将内容传递到另一台服务器

file { '/etc/ssl/fullchain.pem':
    ensure => file,
    mode => '0664',
    owner => 'root',
    group => 'root',
    links => follow,
    source_permissions => ignore,
    source => "puppet:///shared_files/fullchain.pem",
  }

提前感谢

我想你是在问如果

/etc/puppetlabs/shared_files/fullchain.pem

是主机上的一个符号链接，那么给定的

文件

资源会产生什么影响。基本答案是Puppet的内置文件服务器遵循符号链接。这在您可能会看到的地方没有明确记录，但在以下警告中有明确说明：

注意：始终限制对已装入目录的写入访问。文件服务器遵循文件服务器装载中的任何符号链接，包括指向代理节点不应访问的文件的链接（如SSL密钥）。遵循符号链接时，文件服务器可以访问任何可读文件通过Puppet服务器的用户帐户

请注意，这与

文件

资源的

链接

参数无关。这将影响Puppet在目标节点上的指定路径标识符号链接时所做的操作。具体地说，如果如您的示例所示，将

links

设置为

follow

，并且本地路径标识符号链接，则Puppet将管理链接指向的文件。否则（如果

links

设置为

manage

，则默认设置）指定的路径本身始终是受管理的路径。在这种情况下，如果路径最初标识了一个符号链接，那么Puppet将用一个常规文件替换它（假设该示例未被修改）