如果我必须重新启动 Puppet Master 服务,之后我是否需要做任何特殊的额外工作?
具体来说,这会影响 SSL 证书吗?
答案1
Puppet Master 可以随意重新启动(前提是您没有任何代理尝试运行 Puppet)。任何证书、配置或其他任何事情都不会发生任何不良情况。
如果您删除了带有 Puppet Master 的机器并且没有任何备份,那么您将遇到问题。在这种情况下,在创建新的 Puppet Master 后,您必须为所有机器重新生成证书。(这很简单,我在这里假设您只有 1 个 Puppet Master,它也是一个 Puppet CA 服务器)
答案2
嗯。
我检查了一下,我们上次重启不需要对我们的 SSL 证书进行任何额外的关注。