Puppet:将证书从主动节点部署到备用节点

时间:2018-04-09 13:02:21

标签: puppet

我正在使用Puppet模块,使用Puppet Lab's haproxy module配置UCARP,HAProxy,并通过certbot使用Let的加密CA生成X.509。我设法编写了Puppet代码,以便在单个Puppet运行中配置HAProxy并设置Let的加密证书:

  1. 使用单个HTTP侦听器配置HAProxy,将请求重定向到URI /.well-known/acme-challenge到本地系统上的高端口。
  2. 启动HAProxy。
  3. 通过侦听本地系统上提到的高端口,通过让加密的登台服务器使用certbot检索证书。如果失败,则中止。
  4. 删除登台证书。
  5. 使用certbot通过加密的实时服务器检索证书。如果失败则中止。
  6. 使用我们的加密证书将HTTPS侦听器添加到HAProxy的配置中。
  7. 重新加载HAProxy。

    8. 这些步骤按预期工作。

    通过自定义的Puppet事实,Puppet知道哪个系统是活动的,哪个系统是备用节点。因此,将在活动的节点上生成和更新证书。

    现在我的问题是,如何在其他备用节点上部署生成的证书?我调查了exported resources,但我不确定这是否是正确的方法。

    你会如何解决这个问题?

0 个答案:

没有答案
相关问题
最新问题