Ubuntu 14.04配置主機爲傀儡

我嘗試安裝puppet，我正在關注這個link。所以我改變了我的/ etc/hosts兩端（服務器/客戶端）。我可以ping通。Ubuntu 14.04配置主機爲傀儡

因此，例如在masterside：

192.168.xx.xx puppetclient.example.com puppetclient

嘗試平客戶

ping puppetclient.example.com 
64 bytes from puppetclient.example.com (192.168.140.155): icmp_seq=1 ttl=64 time=0.304 ms

所以這似乎工作。但進一步在我的配置我想表明它想與我的主人連接證書：

$ sudo puppet cert list 
    "puppetagent-virtual-machine.localdomain" (SHA256) 3A:B3:8A:56:81:0C:D2:18:79:63:AE:FD:4A:ED:5B:3F:77:36:AA:51:17:A7:99:1D:5E:68:C1:78:FD:99:58:46

我認爲這將是puppetclient.example.com，而不是puppetagent-virtual-machine.localdomain

有人誰可以幫我嗎？謝謝

來源

2016-04-27 DenCowboy

看起來像sudo puppet cert list使用證書中提供的信息（代理，發送到主）而不是DNS名稱中提供的信息。

所以，我認爲，這是與木偶代理方產生的證書。 puppet代理在生成證書時使用主機名而不是DNS名稱。

我不確定我們是否可以在puppet代理上手動生成證書，或者在生成證書時向puppet代理傳遞一些自定義信息（如想要的名稱）。

UPDATE：

我發現這一點：https://docs.puppet.com/puppet/latest/reference/configuration.html#certname

它說，該certname可以與node_name_value和node_name_fact設置中更改，但你應該只能這樣做，如果你有一個令人信服的理由。

來源

2016-04-27 14:47:23 RaviTezu

是的，我的代理正在使用其主機名來創建/命名證書，而不是其DNS名稱。但我不知道爲什麼以及如何改變它。 – DenCowboy

檢查[this]（https://docs.puppet.com/puppet/latest/reference/configuration.html#certname），或者在運行puppet代理時，您可以將主機名更改爲dnsname。 P.S：用相同的細節更新了答案。 – RaviTezu

Ubuntu 14.04配置主機爲傀儡

回答

相關問題