Я хотел бы использовать Марионеточное ведущее устройство для конфигурирования нескольких разработка VMs с Бродягой: например: бродяга создает новое поле и настраивает его с помощью Марионеточного агента.
Однако некоторое тестирование, кажется, показывает, что Марионеточное ведущее устройство присваивает сертификаты на имя хоста, поэтому если у двух клиентов есть то же имя хоста, Марионетка отказывается загружать каталог. Существует ли путь на Марионеточном агенте/сервере для разрешения дублирующихся имен хостов?
Никакие конфиденциальные данные не развертываются с помощью Марионетки, это просто открывает репозитории и устанавливает требуемое программное обеспечение, таким образом, безопасность не является действительно беспокойством.
Как подсказал ricciocri, вы можете использовать --certname, но в своем мастере вы можете установить "allow_duplicate_certs = true"
параметр allow_duplicate_certs
решить проблему, когда вы добавляете клиента с тем же именем, что и предыдущий.
Если вы используете vagrant для разработки или тестирования, я думаю, вы можете все вместе для автоматической работы
1: certname #in your client side
2: allow_duplicate_certs = true #in your master
3: autosigning #in your master
для получения дополнительной информации об автоподписи https: / /docs.puppetlabs.com/puppet/latest/reference/config_file_autosign.html
В первом запуске (когда вы посылаете запрос на новый сертификат) вы можете использовать параметр --certname, чтобы дать конкретное имя каждой машине (также если у них одно и то же имя хоста)
Так что в командной оболочке вы можете использовать:
puppet agent -t --certname=myhostXX
На марионеточном сервере вы увидите новый запрос с таким именем.
Может ли это помочь в вашей среде ?
.