如何生成默认的Puppet证书名称?
我一直以为它只是主机名,但在更改设备使用的路由器时,我发现它改变了以下模式。
oldCertName -> oldCertName.ccapcable.com
其中ccapcable.com是Internet提供商的名称。这引起了一些麻烦,因为它现在是PuppetDb的新条目。
答案 0 :(得分:2)
Puppet确实使用主机名作为默认证书名。请注意,它接受机器所说的主机名。特别是,如果机器通过DHCP或其他动态机制获得主机名,那么它的主机名 - 以及它的默认证书名 - 可能偶尔会改变。
此外,请勿将计算机的主机名与其合格或不合格的 DNS域名混淆。没有要求他们同意。实际上,虽然机器的主机名通常与其简单或完全合格的域名一致,但是没有标准化或一般惯例,他们应该同意这些域名。
正如你可能已经聚集的那样,我对这里发生的事情有一个猜测。我怀疑: