Вопросы Теги

Создание и подписание сертификатов в марионеточной версии 5

Я пытаюсь установить и настроить марионетку 5.3.2 на двух идентичных машинах Linux, работающих под управлением Centos 7 (одна из которых является мастером, а другая - агентом). Мне удалось установить марионетку из официального репозитория на обоих и добавить следующее.

Главный узел в / etc / hosts 

127.0.0.1                 <master hostname>
<master node ipaddress>   puppet, <master node hostname>
<agent node ipaddress>    <agent node hostname>

Узел агента в / etc / hosts 

127.0.0.1                 <agent hostname>
<master node ipaddress>   puppet, <master node hostname>
<agent node ipaddress>    <agent node hostname>

Главный узел в /etc/puppetlabs/puppet/puppet.conf 

[master]
vardir = /opt/puppetlabs/server/data/puppetserver
logdir = /var/log/puppetlabs/puppetserver
rundir = /var/run/puppetlabs/puppetserver
pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid
codedir = /etc/puppetlabs/code
dns_alt_names = puppet, <master node hostname>
certname = puppet

Узел агента в /etc/puppetlabs/puppet/puppet.conf 

server = puppet, <master node hostname>

Сервер марионеток запускается успешно. Однако мне все еще нужно сгенерировать и подписать соответствующие сертификаты как для мастера, так и для агента. Для этого я сначала убеждаюсь, что марионеточный сервер остановлен на главном узле марионетки, а затем на главном узле марионетки я выдаю: 

sudo /opt/puppetlabs/bin/puppet cert list -a

Я вижу сертификат SHA256.

Теперь я не знаю, как действовать дальше. Мы будем очень признательны за любой вклад.

1
задан 20 October 2017 в 03:38
1 ответ

Мне удалось заставить это работать. Обычно, когда марионеточный сервер запускается изначально, создается сертификат, и его можно просмотреть с помощью 

sudo /opt/puppetlabs/bin/puppet cert list -a

. Затем на узле агента остановите марионеточный агент, используя следующую команду, если агент запущен (это можно найти по systemctl status puppet 

systemctl stop puppet

Создайте сертификат на марионеточном агенте, который должен быть подписан мастером марионеток. Сертификат может быть сгенерирован: 

/opt/puppetlabs/bin/puppet agent -t

На главном узле сертификат агента может быть просмотрен 

/opt/puppetlabs/puppet cert list -a

Агент сертификат должен быть подписан сейчас, для этого 

/opt/puppetlabs/puppet cert sign <puppet agent hostname>

После подписания сертификата его необходимо проверить.Однако перед проверкой марионеточный агент должен быть запущен и запущен. 

systemctl start puppet
systemctl enable puppet
/opt/puppetlabs/bin/puppet agent --fingerprint #certificate verification
2
ответ дан 3 December 2019 в 20:18

Теги

Похожие вопросы