如何使用puppet 2在云上配置新节点?

时间:2014-02-11 14:21:48

标签: amazon-ec2 cloud puppet

每个节点都应该有有效的证书才能连接到puppet-master。

过去,节点是静态的,由操作员设置并自行执行ca-sign。 今天,节点是由云提供商的api动态创建的,例如AWS,Azure等。 配置新节点是一个问题,因为我们在运行并连接到IP之前不知道节点的域或IP。

我在互联网上找到了一些策略:

  1. 进行预签名并通过创建节点
    2. 发货
  2. 无论如何只需启用自动设置功能
  3. 利用外部节点分类器

    4. 关于预签名方法,它将是这样的: https://gist.github.com/zipkid/3496753

    相关工作是

    1. 为您的节点生成ca
    2. 将ca文件放入新节点

      3. 也许您想要更改外部节点分类器的主机名。 对于像ec2图像这样的预建图像更好 我们可以用presign ca。

      来构建它

      关于启用自动设置方法,只需编辑自动设置规则即可。 我认为这对ec2的vpc这样的特殊情况很有用,因为每个节点都无法从Internet连接。

      关于外部节点分类器方法,有许多变体:

      1. 验证节点(如果它是包含有用类的有效节点)或noop类
      2. 验证节点,如果它是将新条目添加到自动设置规则的有效节点

        3. 如何使用Puppet的ca配置云节点?你想分享吗?

        PS。 puppet 3的新功能policy-based-autosigning

0 个答案:

没有答案
相关问题
最新问题