Вот сценарий. У меня есть два веб-приложения (позволяет, называют их webapp1 и webapp2), которому нужен апач, php (с некоторыми модулями), и код веб-приложения он сам. Это - то, как я установил это, я настроил это (использование шаблона ролевых профилей):
modules/
apache/
php/
webapp1/ # responsible for cloning the repo and setting up config files
webapp2/ # responsible for cloning the repo and setting up config files
profiles/
manifests/
webapp1.pp # responsible for putting the stack together
webapp2.pp # responsible for putting the stack together
profiles/manifests/webapp1.pp выглядит примерно так:
class profiles::webapp1 {
include ::apache
include ::php
include ::webapp1
}
и profiles/manifests/webapp1.pp выглядит примерно так:
class profiles::webapp2 {
include ::apache
include ::php
include ::webapp2
}
Теперь оба приложения также должны быть вручены по HTTPS и нуждаться в том же наборе сертификатов SSL (вообразите webapp1, и webapp2 подаются от различных субдоменов домена, и у нас есть Wildcard-сертификат так оба, которые приложения могут использовать тот же сертификат). Теперь, я не могу решить декларацию для выполнения в установке SSL (т.е. установка ключей и использование сертификатов file
ввести. Причина состоит в том, что по крайней мере прямо сейчас, я собираюсь иметь и webapp1 и webapp2 в той же ролевой декларации, но хотел бы быть гибким так, чтобы я мог переместить webapp1 и webapp2 в различных ролях, не волнуясь о выполнении установки SSL по-другому.
Я бы поместил их в отдельный класс, например "wildcard_ssl_" и, вероятно, включать его из обоих классов 'webappX' или, возможно, вместо этого из обоих профилей.