我尝试安装木偶,我跟着这个link。 所以我已经改变了双方的/ etc / hosts(服务器/客户端)。而且我能够ping。
例如,在masterside上:
192.168.xx.xx puppetclient.example.com puppetclient
尝试ping客户端
ping puppetclient.example.com
64 bytes from puppetclient.example.com (192.168.140.155): icmp_seq=1 ttl=64 time=0.304 ms
所以这似乎有效。但是在我的配置中,我想要显示想要与我的主人联系的证书:
$ sudo puppet cert list
"puppetagent-virtual-machine.localdomain" (SHA256) 3A:B3:8A:56:81:0C:D2:18:79:63:AE:FD:4A:ED:5B:3F:77:36:AA:51:17:A7:99:1D:5E:68:C1:78:FD:99:58:46
我认为它是puppetclient.example.com而不是puppetagent-virtual-machine.localdomain
有人可以帮助我吗?感谢
答案 0 :(得分:1)
看起来sudo puppet cert list使用证书(代理人,发送给主人)而不是DNS名称中提供的信息。
所以,我认为,这是在木偶代理方面生成的证书。生成证书时,puppet代理使用主机名而不是DNS名称。
我不确定,我们是否可以在木偶代理上手动生成证书,或者在生成证书时将一些自定义信息(如想要的名称)传递给木偶代理。
<强>更新
我找到了这个:https://docs.puppet.com/puppet/latest/reference/configuration.html#certname
表示,可以使用certname和node_name_value设置更改node_name_fact,但如果您有令人信服的理由,则应该这样做。