那些遇到过的问题

替换木偶中的主机

Noo*_*les 4 puppet

我刚刚配置了 5 台新服务器来替换现有服务器。目前的服务器都是设置web1.domain.com等,使用puppet来管理配置。我想设置新服务器以使用相同的主机名替换旧服务器,但似乎 puppet 对此有问题,因为 2 个“web1”服务器之间的私有 ssl 密钥不同。

升级这些主机的最简单方法是什么?目前我能看到的唯一方法是删除服务器上的 /var/lib/puppet/ssl/ca/.pem 并添加来自新主机的新签名请求。旧主机将无法连接到我的 puppetmaster。

Sha*_*den 6

您可以使用puppet cert clean从 master 删除旧主机的证书,允许新主机获得签名证书..但这会破坏旧主机的后续 puppet 运行。

另一种选择是 中的allow_duplicate_certs选项puppet.conf,但它不允许两个节点共存,而是允许在新主机签名时自动覆盖旧主机的证书。

允许他们继续成功运行 puppet 的唯一方法是让他们使用相同的证书 - 您需要手动将证书和私钥从一个复制到另一个。

归档时间:

查看次数:

540 次

最近记录:

12 年,3 月 前
相关归档
Puppet 或 Chef 相比 Salt(反之亦然)有哪些优势/特性? 40
Puppet:测试是否定义了资源,或者创建它 14
傀儡主机名问题 10
Puppet 和模板:如何依次循环而不是随机循环 7
自动管理多台服务器上的 SSL 证书……好与坏 6
使 Puppet 清单/模块可供广大受众使用 6
执行 puppet agent -t 时如何不显示_diff? 5
如何在 puppet 中调用 ruby​​ 函数 basename 5
木偶错误:未定义的方法“捕获” 5
替换木偶中的主机 4
难疑归档
谁能准确解释一下 IOWait 是什么? 238
有哪些不同的广泛使用的 RAID 级别,我应该何时考虑? 187
使用 wget 递归下载整个 FTP 目录 110
Windows Server 重启/关闭历史记录 100
单独购买 RAID 磁盘比批量购买更好吗? 98
如何在 Debian 上安装/更改语言环境? 86
服务器的 SSD 或 HDD 73
Nginx 变量 $host、$http_host 和 $server_name 之间有什么区别? 66
在 IIS 上,如何修补 SSL 3.0 POODLE 漏洞 (CVE-2014-3566)? 53
php cli内存限制 52