自动引导 Puppet 节点/客户端的最佳方式是什么-解网

问：

我手动配置了 Puppet Master 和 Node/Agent 设置。使用 Master 的自签名证书，所有客户端节点都已引导，现在它们由 Puppet Master 控制。我的意思是在 Puppet Master 注册。

我已经使用AND等命令手动完成了此注册但是，我的问题是，引导特定节点的最佳自动方法是什么。puppet cert signpuppet agent --testpuppet cert list

1：是否建议编写shell脚本（在UNIX上）并自动执行这些命令？有更好的方法吗？

2：Puppet 是否已经提供了自动化配置/资源，我可以简单地以某种方式调用它并注册节点？

请提出建议。

问候

木偶

关于意见问题的建议在 SO 上是题外话。这几乎总是适用于“什么是最好的方法......”问题。至于 Puppet 实际提供的功能，我很确定 Puppet Enterprise 支持您想要的东西，就像一些第三方产品一样，但 OS Puppet 不支持。具体的产品推荐在这里又是题外话。

0赞 user2315104 9/23/2016

谢谢约翰。我觉得，操作系统傀儡也应该有一些东西。如果不是，则需要依赖一些第三方库。你知道任何这样的库可以做到这一点吗？

1赞 John Bollinger 9/23/2016

好吧，您可以在主站打开自动签名。也许这与你要找的东西很接近，特别是如果你配置了名称解析器，将代理的主节点（傀儡）的默认名称解析为你的实际主节点。关于自动签名的安全性和重用计算机名称，有各种各样的警告。此外，只有当代理的默认配置足以在您的环境中引导它时，它才会完全不干涉。

0赞 Matthew Schuchard 9/23/2016

老实说，我使用 Ansible 在所有节点的编排过程中执行此操作，这不是开玩笑。最好的方法？不知道。效果好吗？绝对是的。

0赞 user2315104 9/23/2016

谢谢。添加 Ansible 意味着在管道中添加另一个移动部件。只是为了引导，引入 Ansible 并不能真正证明 ansible 的存在是合理的。据我了解，Ansible 和 puppet 是相互竞争的，那么为什么它们应该存在于同一个管道中。可以考虑自动签名，但我想这在某种程度上是安全漏洞......请提出问候，

答：

0赞 RASG 2/28/2019 #1

您可以使用外部节点分类器和自动签名非常接近您的目标

我用它来完全自动化创建和部署虚拟机的过程。

上一个：执行命令后，Jsch java ssh 客户端未断开连接

下一个：如何告诉 Maven 从自定义 Nexus 存储库获取最新版本的工件

自动引导 Puppet 节点/客户端的最佳方式是什么

what is the best way to bootstrap the puppet node/client automatically

评论