Если у Вас есть база данных хоста, можно использовать функцию автознака. В Вашем puppet.conf
файл, в [puppetmasterd]
, добавьте:
autosign = /path/to/autosign.conf
Затем используйте crontab для генерации этого файла. Файл автознака является просто списком хостов для автоподписываний, когда они сначала соединяются с puppetmaster. Я использую LDAP для конфигурирования моих марионеточных хостов, таким образом, мой крон похож:
* * * * * root /usr/bin/ldapsearch -x '(objectClass=puppetClient)' cn | /bin/grep ^cn | /bin/sed 's!^cn: !!' > /etc/puppet/autosign.conf
Я уверен люди, которые используют iClassify, смог бы записать запрос, чтобы сделать то же.
Конечно, у Вас должно быть некоторое доверие сети. Я использую это на EC2. Мой puppetmaster сервер находится в группе, которая только позволяет соединения от других доверяемых групп. Я не рекомендовал бы делать это, если Ваш puppetmaster открыт для Интернета.