我在开源木偶中使用策略自动签名使其在决定是否签署证书(https://docs.puppetlabs.com/puppet/latest/reference/ssl_autosign.html#policy-based-autosigning)之前运行可执行文件。我们的可执行文件查询外部Web服务并将结果转换为puppet使用。这工作正常,但假设可执行文件的结果是静态的。
问题是如果主机出现并且没有立即签名,Puppet似乎永远不会在主机再次出现时检查可执行文件 - 它会记住以前的结果并且不会签署证书。
每次未签名的主机尝试签署证书时,有没有办法让木偶调用可执行文件而不只是一次?