当我们的虚拟服务器集合达到一定的规模时,我们从主机文件移动到DNS服务器。 但是,每次添加新服务器时,我们仍然需要在每台计算机上更新防火墙规则。 (因为提供者中的所有虚拟机都可以看到对方,包括其他客户机器,所以我们需要在iptables规则中列出可信地址列表)
人们用什么技术来集中pipe理IPTablesconfiguration? 目前最好的方法是上传一个新的ip列表到每台机器并重启防火墙。 有没有更好的办法?
如果我们能以某种方式将IPTables可信的附件与我们的DNS绑定, 在我们的DNS中定义的任何东西都被归类为可信的地址 – 但我认为没有这样的东西是可能的]
看看傀儡收集的资源,以及防火墙模块。 它使用ruby飞船运营商。
您可以在每个客户端清单上创build一个规则条目,然后将它们一起收集到每个客户端上
这意味着你可以在一个节点上安装puppet,并且它的ip被自动添加到所有其他节点上。
我相信在线的例子对于ssh已知的hosts文件也是类似的