我试图在运行Centos 7的两台完全相同的Linux机器上安装和configurationpuppet 5.3.2(其中一台是主设备,另一台是代理)。 我已经设法从官方存储库安装木偶,并添加以下内容。
/etc/hosts主节点
127.0.0.1 <master hostname> <master node ipaddress> puppet, <master node hostname> <agent node ipaddress> <agent node hostname>
/etc/hosts代理节点
127.0.0.1 <agent hostname> <master node ipaddress> puppet, <master node hostname> <agent node ipaddress> <agent node hostname>
/etc/puppetlabs/puppet/puppet.conf主节点
[master] vardir = /opt/puppetlabs/server/data/puppetserver logdir = /var/log/puppetlabs/puppetserver rundir = /var/run/puppetlabs/puppetserver pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid codedir = /etc/puppetlabs/code dns_alt_names = puppet, <master node hostname> certname = puppet
/etc/puppetlabs/puppet/puppet.conf代理节点
server = puppet, <master node hostname>
puppet服务器启动成功。 但是,我仍然需要为主人和代理人生成并签署适当的证书。 首先,我确定木偶服务器停在木偶主节点上,然后在木偶主节点上发出:
sudo /opt/puppetlabs/bin/puppet cert list -a
我看到一个SHA256证书。
现在,我不知道如何继续下去。 任何投入将不胜感激。
我能够得到这个工作。 基本上,当puppet服务器最初启动时,证书就会生成,这可以通过
sudo /opt/puppetlabs/bin/puppet cert list -a
接下来在代理节点上,如果代理正在运行,则停止使用下面的puppet代理(这可以通过systemctl status puppet
systemctl stop puppet
在傀儡代理上创build需要由木偶大师签名的证书。 证书可以通过以下方式生成:
/opt/puppetlabs/bin/puppet agent -t
在主节点上,可以通过查看代理证书
/opt/puppetlabs/puppet cert list -a
代理证书现在应该签署,为此
/opt/puppetlabs/puppet cert sign <puppet agent hostname>
证书签署后,需要validation。 但是,在validation之前,傀儡代理应该正常运转。
systemctl start puppet systemctl enable puppet /opt/puppetlabs/bin/puppet agent --fingerprint #certificate verification