Puppet
在 puppet 版本 5 中生成和簽署證書
我正在嘗試在執行 Centos 7 的兩台相同的 Linux 機器上安裝和配置 puppet 5.3.2(一台是主機,另一台是代理)。我已經設法從官方儲存庫中安裝了 puppet,並添加了以下內容。
主節點在
/etc/hosts
127.0.0.1 <master hostname> <master node ipaddress> puppet, <master node hostname> <agent node ipaddress> <agent node hostname>
代理節點在
/etc/hosts
127.0.0.1 <agent hostname> <master node ipaddress> puppet, <master node hostname> <agent node ipaddress> <agent node hostname>
主節點在
/etc/puppetlabs/puppet/puppet.conf
[master] vardir = /opt/puppetlabs/server/data/puppetserver logdir = /var/log/puppetlabs/puppetserver rundir = /var/run/puppetlabs/puppetserver pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid codedir = /etc/puppetlabs/code dns_alt_names = puppet, <master node hostname> certname = puppet
代理節點在
/etc/puppetlabs/puppet/puppet.conf
server = puppet, <master node hostname>
puppet 伺服器啟動成功。但是,我仍然需要為 master 和 agent 生成並簽署適當的證書。為此,我首先確保 puppetserver 在 puppet master 節點上停止,然後在 puppet master 節點上發出:
sudo /opt/puppetlabs/bin/puppet cert list -a
我看到一個 SHA256 證書。
現在,我不知道如何進一步進行。任何輸入將不勝感激。
我能夠得到這個工作。基本上,當 puppet 伺服器最初啟動時,會生成證書,這可以通過以下方式查看
sudo /opt/puppetlabs/bin/puppet cert list -a
接下來在代理節點上,如果代理正在執行,請使用以下命令停止 puppet 代理(可以通過
systemctl status puppet
systemctl stop puppet
在 puppet 代理上創建需要由 puppet master 簽名的證書。證書可以通過以下方式生成:
/opt/puppetlabs/bin/puppet agent -t
在主節點上,可以通過以下方式查看代理證書
/opt/puppetlabs/puppet cert list -a
現在應該簽署代理證書,為此
/opt/puppetlabs/puppet cert sign <puppet agent hostname>
證書籤署後,需要對其進行驗證。但是,在驗證之前,puppet 代理應該已啟動並執行。
systemctl start puppet systemctl enable puppet /opt/puppetlabs/bin/puppet agent --fingerprint #certificate verification