Foreman

沒有 SSH 和 DHCP/DNS 的工頭 VM 配置

  • May 11, 2016

我正在嘗試實施 Foreman 以允許我們為我們管理的客戶管理和配置伺服器,我已經在中心位置安裝了 Foreman,然後在其中一個客戶網路中安裝了 Foreman 智能代理,一切正常(遠端 Puppet代理可以連接到我的智能代理,並且我的中央工頭伺服器可以看到數據)但是我現在想配置新的虛擬機(通過 vCenter)。我已經安裝foreman-vmware並配置了我的計算資源配置文件,為我的 VM 模板創建了一個條目,但是當我通過 Foreman 創建一個新主機並告訴它從我的模板複製時,它掛起等待節點可用,我假設它可以通過 SSH 連接到它要完成配置,我的問題是工頭伺服器將無法連接到新 VM,我希望將新 VM(安裝了 Puppet 代理)配置為連接到我的智能代理並完成自身配置那樣?

我的設計錯了嗎?有人可以幫我設計適合我的解決方案嗎?

我無法在客戶網路上創建新的 DHCP、DNS 和 TFTP 伺服器,因為它可能會干擾現有的 DHCP 和 DNS 服務。

謝謝你,本

tl;dr:目前無法使用,SSH 配置來自工頭伺服器。

我們有一個類似的配置,其中有一個公共/集中的 Foreman/Puppet 實例,我們將幾個“小”客戶連接到該實例。在我們的案例中,我什至沒有在客戶的網路中安裝“智能代理”。客戶的 IT 人員實際上為我提供了 SSH 憑據,用於安裝最小的 CentOS 6.x(實際上就像部署映像?)。在 Foreman 中,我剛剛將新虛擬機創建為“裸機”,然後從主機詳細資訊螢幕的“模板”選項卡複製完成腳本,並將其粘貼到虛擬機中(我必須使用 VPN 到 SSH 到客戶端機器)。在您的情況下,您可能會做類似的事情,但通常不贊成任何“手動”步驟。

以下是我在思考這個問題時的一些隨機想法:

  • 也許您可以弄清楚如何使用“cloud-init”,然後您就可以“配置”(在其上執行腳本)VM,而工頭伺服器無法通過 SSH 連接到它。我不確定這將如何與 ESXi 一起使用,它可能需要一些“自定義程式碼”:)
  • 也許在工頭伺服器上設置一個 OpenVPN 伺服器,並將您的圖像設置為自動 VPN 連接到工頭伺服器。這有一些優勢,因為您不需要將 puppet/foreman 暴露到 Internet,但是在嘗試找出主機的 VPN IP 以通過 SSH 訪問時,可能還會涉及一些自定義程式碼。某些客戶也可能將其視為漏洞,尤其是在他們試圖符合 PCI 標準的情況下。
  • 創建一個允許“SSH via”配置的新模組,以便工頭伺服器通過 SSH 連接到特定主機,然後ssh -t viaHost ssh $HOST_ADDRESS在配置過程中連接到所需的客戶端 IP ( )。當然,如果你走這條路,你也可以讓它成為一個智能代理操作,而不是嘗試從工頭伺服器進行 SSH,它會要求一個智能代理來做。

這些都是潛在的解決方案,但我認為它們目前都不會奏效。在http://projects.theforeman.org/projects/foreman/issues送出一些功能請求可能是個好主意

〜湯米

引用自:https://serverfault.com/questions/699669