0

我有一个 puppet master 和几个从属服务器,我想从 puppet manifest 中更改主系统的主机名。为此,我更改了系统上的必要文件(redhat,如 /etc/sysconfig/network(master)、/etc/sysconfig/puppet(all)、/etc/puppet/puppet.conf(master)),然后我从所有机器中删除证书。如果 master 上的 manifest 将首先执行,一切都很好,但如果它首先在 slave 上执行,它会卡住,而它已经有一个新的证书,但 master 还不知道。

有没有办法在模块之间建立对不同机器的依赖?或者有什么方法可以从从机覆盖主机上的证书(它是否安全)?

目前我有这个代码(但是它没有删除从服务器上的证书):

http://pastebin.com/gMeWPpcn

. 也欢迎任何其他建议如何解决这个主主机名更改和证书问题(我阅读了一些基于 mac 地址的证书,但在这种情况下它是不行的)。

4

1 回答 1

0

我很确定没有办法解决这个问题。在您更改主服务器上的主机名并删除所有客户端证书后,您的客户端将无法再连接到主服务器。

在这种情况下,最好手动进行。例如:

  • 更改主机上的主机名
  • 删除所有客户端证书(在主服务器上)
  • 从您的每个客户端连接到主服务器并像您最初那样重新添加它们
于 2013-06-16T13:38:12.100 回答