миграция марионеточных клиентов новому марионеточному ведущему устройству (старый марионеточный главный сервер, который уводят, только использование резервного копирования)
Это возможно по крайней мере с некоторыми реализациями через map_static опция на экспорт. Посмотрите эту рецензию.
5
задан Tom H
17 November 2010 в 13:44
Ссылка
1 ответ
puppetmaster хранит все сертификаты, ключи и приблизительно информацию в папке /var/lib/puppet/ssl. От моего тестирования Вас должен смочь:
- остановите puppetmasterd
- удалите файл
/var/lib/puppet/ssl/certs/hostname.pem - запустите puppetmasterd
Это должно генерировать новый серверный сертификат SSL с помощью старого закрытого ключа и CA, а также сохранить существующие клиентские сертификаты, которые были уже подписаны.
5
ответ дан Scott Pack
3 December 2019 в 01:41
Ссылка