我有一个Puppetmaster服务器A和一个服务器B,它是A的一个Puppet客户端。我想将服务器B设置为Puppetmaster本身,并使服务器C成为服务器B的Puppet客户端。(注意:所有服务器都是Debian挤压。)
PM A <------ PM B <------ C client client 我试过了,但是当我尝试在服务器BI上启动puppetmaster时,得到这个错误:
无法准备执行:从主站检索到的证书与代理的私钥不匹配。
这种链接可能吗? 如果是这样,怎么样?
在/etc/puppet.conf中,需要将服务器B的证书指定为服务器,将服务器B指定为客户机。
在serverB上启动puppetmasterd时
puppetmasterd --no-daemonize --verbose --certname serverB_server
创build客户端证书:
puppet cert generate <puppet master's certname> --dns_alt_names=<comma-separated list of DNS names>
然后conf文件
========/etc/puppet.conf=========== [puppetmasterd] certname=serverB_server ca=true [puppetd] certname=serverB_client ca_server=serverA
似乎是直接和在Debian / Ubuntu主机上工作的设置是简单地设置一个单独的configuration文件和目录。 这是webrick,不知道你需要为乘客做什么。
为主mkdir -p /etc/puppetmaster/创buildconfdir mkdir -p /etc/puppetmaster/
更新/etc/default/puppetmaster
--- a/default/puppetmaster +++ b/default/puppetmaster @@ -4,4 +4,4 @@ START=yes # Startup options. -DAEMON_OPTS="" +DAEMON_OPTS="--confdir=/etc/puppetmaster/"
在/etc/puppetmaster/为master创build一个puppet.conf文件。
[main] logdir=/var/log/puppetmaster vardir=/var/lib/puppetmaster ssldir=/var/lib/puppetmaster/ssl rundir=/var/run/puppetmaster factpath=$vardir/lib/facter templatedir=$confdir/templates # pluginsync = true certname=submaster.example.org