Puppet 从符号链接文件获取内容
是否可以在文件中获取符号链接的内容 如果Puppet 从符号链接文件获取内容,puppet,Puppet,是否可以在文件中获取符号链接的内容 如果fullchain.pem不是符号链接,我可以创建包含内容的文件 我的文件服务器配置 [shared_files] path /etc/puppetlabs/shared_files allow * 然后我尝试将内容传递到另一台服务器 file { '/etc/ssl/fullchain.pem': ensure => file, mode => '0664', owner => 'root',
fullchain.pem
不是符号链接,我可以创建包含内容的文件
我的文件服务器配置
[shared_files]
path /etc/puppetlabs/shared_files
allow *
然后我尝试将内容传递到另一台服务器
file { '/etc/ssl/fullchain.pem':
ensure => file,
mode => '0664',
owner => 'root',
group => 'root',
links => follow,
source_permissions => ignore,
source => "puppet:///shared_files/fullchain.pem",
}
提前感谢我想你是在问如果
/etc/puppetlabs/shared_files/fullchain.pem
是主机上的一个符号链接,那么给定的文件
资源会产生什么影响。基本答案是Puppet的内置文件服务器遵循符号链接。这在您可能会看到的地方没有明确记录,但在以下警告中有明确说明:
注意:始终限制对已装入目录的写入访问。文件服务器遵循文件服务器装载中的任何符号链接,包括
指向代理节点不应访问的文件的链接(如SSL密钥)。
遵循符号链接时,文件服务器可以访问任何可读文件
通过Puppet服务器的用户帐户
请注意,这与文件
资源的链接
参数无关。这将影响Puppet在目标节点上的指定路径标识符号链接时所做的操作。具体地说,如果如您的示例所示,将links
设置为follow
,并且本地路径标识符号链接,则Puppet将管理链接指向的文件。否则(如果links
设置为manage
,则默认设置)指定的路径本身始终是受管理的路径。在这种情况下,如果路径最初标识了一个符号链接,那么Puppet将用一个常规文件替换它(假设该示例未被修改)