несколько марионеточных ведущих устройств
Хотя я играл с FT целую вечность теперь, я должен все же найти, что фактическое использование для него честно. Мало того, что единственной vCPU вещью является боль, но и сумма сдвига генерируемого сетевого трафика, удивительно. Вы действительно заканчиваете тем, что использовали большую часть ссылки GigE только для FT, таким образом, Вы заканчиваете тем, что бросили свой vMotion трафик по другому vswitch - создание всего этого настоящая боль в задней стороне, чтобы быть честными. Мое другое беспокойство - то, что FT только защищает Вас от физических отказов, если FT'ed VM падает по какой-либо причине затем, Вы все еще теряете сервис, поскольку отключение электричества будет отлично зеркально отражено во вторичном VM.
Я - осторожный парень когда дело доходит до производственных систем и просто не думаю FT, стоящий того прямо сейчас, надеются, что изменения, но у меня были бы другие системы, такие как КЛАСТЕРИЗАЦИЯ/VIP и т.д. там вместо этого.
О, и не волнуйтесь о свернутом DMZs при использовании одного из vShield продуктов I персональный, думают, что они так же безопасны как любое поле Cisco.
Эта часть документации ..
ProxyPassMatch ^(/.*?)/(certificate.*?)/(.*)$ balancer://puppet_ca/
ProxyPassReverse ^(/.*?)/(certificate.*?)/(.*)$ balancer://puppet_ca/
.. на самом деле неверна по нескольким причинам. ProxyPassReverse не может принимать регулярное выражение (и в любом случае не требуется), он фактически не использует запрошенный URL-адрес в запросе, отправляемом в ЦС, и может вызвать непреднамеренное проксирование для не связанных с сертификатом API вызывает узел, в имени которого указан сертификат .
Вместо этого используйте следующее:
ProxyPassMatch ^/([^/]+/certificate.*)$ https://puppet-master1.test.net:8140/$1
Поместите его в блок , и вы сможете избавиться от <Балансировщик прокси: // puppet_ca> .
Полученная вами ошибка означает, что вы получаете что-то, кроме сертификата, в результате попытки получить ваш сертификат - это может быть вызвано из-за проблемы конфигурации выше, но также может указывать на другую ошибку. Измените эту конфигурацию, удалите свой / var / lib / puppet / ssl на клиенте (поскольку запрос сертификата, вероятно, тоже не прошел) и посмотрите, работает ли он - если нет, добавьте - verbose и посмотрим, что происходит.
Нет.
Не делайте этого. Если вы хотите масштабировать марионетку, имея нескольких мастеров, вы ошибаетесь. Мне хорошо известно, что марионеточные лаборатории подготовили документ, на который вы связали ссылку, в котором говорится, как они рекомендуют делать марионетку MM, но на самом деле гораздо проще остаться без хозяина.
Так что лучший способ масштабировать марионетку - это пойти masterless , где у вас есть центральный репозиторий git (или другого DVCS), и клонируйте копии ваших манифестов и запускайте их локально с помощью puppet apply .