我现在已经把我的Puppet大师多余了一段时间,但它现在开始成为一个问题。因此,我开始将此问题置于更重要的问题上。
虽然让主人自己高度可用并不是一个很大的问题(我已经在负载均衡器后面运行它以防止它变成HA)。
但问题是CA"部分"傀儡我想(理论上)可以将Puppet主目录放在共享文件系统上并让所有Puppet主机将其用作存储。
但无论如何我还需要一个CA用于其他目的,所以去年(开启和关闭)我一直在寻找Vault。
从我迄今为止看到的文档和信息来看,它可以为我解决一大堆问题,而不仅仅是分布式CA部分。
它可以充当CA,但有没有办法将其集成到Puppet中?如何,让Vault充当Puppet master的CA?
PS。许多人似乎以无主的身份使用Puppet,这当然会否定这个CA问题,但由于各种原因,我不想这样做(请尊重这个决定)。