我刚刚configuration了5台新服务器来replace现有的服务器。 目前的服务器都安装web1.domain.com等,并使用木偶来pipe理configuration。 我想设置新的服务器来replace旧的相同的主机名,但似乎傀儡有这个问题,因为私人ssl键在2“web1”服务器之间不同。
什么是升级这些主机最简单的方法? 我现在看到的唯一方法是删除服务器上的/var/lib/puppet/ssl/ca/.pem,并从新主机添加一个新的签名请求。 老主人将无法连接到我的木偶大师。
您可以使用puppet cert clean从主服务器删除旧主机的证书,从而允许新主机获得已签名的证书..但这会破坏旧主机的后续puppet运行。
另一个选项是puppet.conf中的puppet.conf选项,但不允许两个节点共存,而是允许在签名新主机时自动覆盖旧主机的证书。
让他们继续成功进行木偶运行的唯一方法是让他们使用相同的证书 – 您需要手动将证书和私钥从一个复制到另一个。