有时候我们必须在一切正常之前多次启动一台机器。 手动删除Puppetmaster上的SSL证书变得非常麻烦,特别是因为不是每个人都可以通过SSH访问Puppetmaster。
我怎样才能防止证书的问题? 我们使用自动签名和服务器踢的很好,除非我们必须再次启动相同的服务器。 这需要我们先手动删除Puppetmaster上的证书。
使用鞋匠来启动你的机器。 它只是在通常的DHCP + TFTP + PXE + kickstart工作stream程之上的一个薄层,具有额外的function,是启动kickstarted机器上puppet的能力之一。
具体来说,关于puppet的configuration是这样的:
#如果启用,这个设置确保木偶在安装过程中 #机器提供,一个客户端证书生成和一个 #木偶主服务器进行证书签名请求 puppet_auto_setup:0 #木偶在系统启动后需要安装 #由木偶主服务器签名的证书。 启用 #以下function将确保傀儡服务器签名 #安装后,如果木偶主服务器是 #和cobbler在同一台机器上运行。 这需要 上面的#puppet_auto_setup被启用 sign_puppet_certs_automatically:0 #puppet可执行文件的位置,用于撤销证书 puppetca_path:“/ usr / bin / puppet” #当一个木偶pipe理的机器重新安装时,有必要 #在木偶主控服务器上删除木偶证书 #新证书已签名(见上文)。 启用以下 #function将确保机器的证书 如果puppet被安装#从puppet master服务器上移除 #master服务器与cobbler在同一台机器上运行。 这个 #需要启用上面的puppet_auto_setup remove_old_puppet_certs_automatically:0 在kickstart中运行puppetd / puppet代理时select一个--server参数 #puppet_server:“puppet” #让鞋匠知道你正在使用更新版本的木偶 #select版本3使用:“傀儡代理”; 版本2使用现状:“puppetd” #puppet_version:2 #select是否启用木偶参数化类。 2.6.5之前的#puppet版本不支持参数 #puppet_parameterized_classes:1
您对remove_old_puppet_certs_automatically参数感兴趣。