如何从 Internet 中的 puppet master 管理内部网络中的 puppet 代理节点?
所有的 puppet 代理节点都在一个内部网络中,因此每个代理节点都没有唯一的 ip,但是 puppet 主节点在 Internet 中,如何做到这一点?任何帮助将不胜感激。
问问题
746 次
1 回答
3
节点的 IP 地址不参与对 puppet master 的身份验证过程。此外,主节点不需要直接连接到节点,因为节点有责任联系主节点,然后主节点为每个节点提供编译目录。
重要的是节点的FQDN在 master 管理的所有节点中是唯一的。据,直到...为止:
- 可以通过已知的 FQDN 访问Puppet Master
puppet(默认情况下配置为在代理上,在您的情况下可能会更改为映射到公共 IP 的完整域名) - Puppet代理可以访问 Internet(或者,更具体地说,至少可以访问 Puppet Master 的 IP 地址)
- Puppet代理在其上配置了唯一的完全限定域名(您可以使用 来查看
hostname -f)
您的主人无需特殊配置即可管理您的代理。
于 2013-03-25T09:10:48.563 回答