1. 技术掘金
  2. 技术文章推荐
  3. Puppet 3.0.1 Master Agent Mode Guide

Puppet 3.0.1 Master Agent Mode Guide

JerryXia 发表于 , 阅读 (0)

Master 能够信任 agent

puppet 的 master 和 agent 之间通过证书服务器签发的证书来建立信任. 最简单的颁发和认证证书的方式如下:

  • agent 第一次连接 master 时,会生成证书请求, 缺省以自己的主机名作为标识; 在 master 机器上, 可以用 puppet cert list --all 来查看
  • 在 master 机器上, 运行 puppet cert sign agent_host_name_cert_request

在 agent 机器上重新运行 puppet agent 即可建立连接.

运行

Puppet master 能够将最新的配置信息下发给 agent, 需要满足以下几个条件:

  • master 需要知道把哪些配置推给 agent
  • agent 在该配置所允许的主机列表中

Master 需要知道把哪些配置推给 agent

在3.0.1版本中, puppet 使用 environment 的概念来组织配置信息. 一个 environment 可以包含多个 module.

需要做两件事来匹配 agent 和特定的配置:

  • agent 标明自己属于哪个环境

在 agent 所在机器的/etc/puppet/puppet.conf中, 添加以下配置

[ 技术文章推荐 ]
Creative Commons License 本文基于 署名 2.5 中国大陆 许可协议发布,欢迎转载,演绎或用于商业目的,但必须保留本文署名Puppet 3.0.1 Master Agent Mode Guide(包含链接)。