如何从互联网上的木偶大师管理内部网络中的木偶代理节点？

Question

如何从互联网上的木偶大师管理内部网络中的木偶代理节点？

所有木偶代理节点都在内部网络中，因此每个代理节点都没有唯一的ip，但是木偶主节点在互联网上，如何实现这一点？任何帮助将不胜感激。

Answer 1

节点的IP地址不参与对puppet master的身份验证过程。此外，master不需要直接连接到节点，因为节点负责联系主节点，然后主节点为每个节点提供编译目录。
重要的是节点的 FQDN 在master管理的所有节点中都是唯一的。至于：

• Puppet master 可以通过已知的FQDN（在代理上默认配置为puppet，可能会更改为映射到公用IP的完整域名）
• Puppet 代理商可以访问互联网（或者更具体地说，至少可以访问Puppet主服务器的IP地址）
• Puppet 代理商在其上配置了 唯一 完全限定域名（您可以使用hostname -f查看）

您的主人无需特殊配置即可管理您的代理商。