是否有可能在一个主机上运行两个拥有不同用户权限的多个puppet代理?
我有一个服务器,应该由两个非相关的用户通过木偶pipe理。 (一个开发者用户帐户和一个服务器团队的root帐户)
非root帐户可以运行puppet agent --one-time --no-daemonize和其他任何puppet agent风格。
configuration和持久数据将被查找并存储在
~/.puppet/ for Puppet 3.x及以上版本 ~/.puppetlabs/ for Puppet 4.x及更高版本 你想通过~/.puppet/puppet.conf确定的~/.puppet/puppet.conf :
certname设置 server ,这样证书就不会被主要的主人信任(是的,如果你需要的话,你需要一个新的Puppet主机) vardir和它的孩子,如ssldir和statedir ,不同于系统的中心位置,可写入用户(最安全的是不要触及这些 – 默认是相当理智的,也可以参考puppet agent --configprint all )。 此外,清单应该限于非特权代理可以pipe理的资源,例如
等等