我想知道是否有一台机器连接到多个不同的Puppetmaster实例是否有意义。
我的用例是我有不同的特权级别,我想授予服务器运营商。 我们已经运行了一个相当(~100)广泛的连接到一个Puppetmaster的Puppet客户端,在这个客户端上我们使用导出的资源来configurationNagios,Munin,Backups等等。 相当标准的东西。 但是现在我们有另一个项目,我们为客户build立了一个完全独立的 Puppetmaster,因为我们不想让他们访问我们的内部基础架构。 然而,我们希望将其服务器上的导出资源导入到我们的监控基础架构中,以便我们可以监控他们的机器。
我想另外一个方法来解决这个问题:是否有可能在一台机器上运行(多个?)Puppet客户端,连接到多个不同的Puppetmasters?
或者是否有办法在限制访问的同时在Puppetmaster之间共享导出的资源或数据?
(我知道Puppet可以通过在一个负载均衡设置中部署多个Puppetmaster服务器进行水平缩放,这个问题不是这个问题)。
共享导出的资源是有问题的,因为它需要收集主机和存储PuppetDB之间的相互信任。 为此,您将需要共享Puppet CA,这将模糊基础架构的分离。
实际上,在监视基础设施上引入其他代理也许会更好。 这些将连接到客户木偶大师,并从那里收集资源。 然后,您需要devise一种方法,从两个代理独立pipe理的资源生成一致的configuration。