我已经在(比方说)节点vdc1上设置了具有工头的木偶大师,其具有ip 10.200.201.191。我有一个使用ip 10.200.201.192在vdc2上运行的木偶代理。 vdc2可以使用" vdc1"来ping vdc1。和它的IP。
在vdc2的auth.conf中,我有以下内容:
# added to enable puppetrun
path /run
method save
auth any
allow vdc1
# this one is not stricly necessary, but it has the merit
# to show the default policy which is deny everything else
path /
auth any
现在,如果我从vdc1到vdc2做了一个木偶踢:
puppet kick vdc2
请求失败。但是,如果我将auth.conf中的第一个允许更改为:
allow 10.200.201.191
或
allow *
运行正常。有什么我需要这样做,以便我可以使用木偶主机的DNS条目,而不是指定一个IP?
编辑: 这是我得到的错误:
Error: Host vdc2 failed: Error 403 on SERVER: Forbidden request: 10.200.201.191(10.200.201.191) access to /run/vdcapp2 [save] at :2