我有一个 puppet master 和几个从属服务器,我想从 puppet manifest 中更改主系统的主机名。为此,我更改了系统上的必要文件(redhat,如 /etc/sysconfig/network(master)、/etc/sysconfig/puppet(all)、/etc/puppet/puppet.conf(master)),然后我从所有机器中删除证书。如果 master 上的 manifest 将首先执行,一切都很好,但如果它首先在 slave 上执行,它会卡住,而它已经有一个新的证书,但 master 还不知道。
有没有办法在模块之间建立对不同机器的依赖?或者有什么方法可以从从机覆盖主机上的证书(它是否安全)?
目前我有这个代码(但是它没有删除从服务器上的证书):
. 也欢迎任何其他建议如何解决这个主主机名更改和证书问题(我阅读了一些基于 mac 地址的证书,但在这种情况下它是不行的)。