Puppet 服务器应该位于网络本地还是可供所有网络使用?

Puppet 服务器应该位于网络本地还是可供所有网络使用?

我们有几台服务器,我想开始使用 Puppet 进行管理。我们有:

  • 我通过 VPN 访问我们加州办公室的 Linux 服务器
  • 我通过 SSH 访问俄克拉荷马州数据中心的 Linux 服务器
  • Amazon Elastic Compute Cloud(北弗吉尼亚州)中的 Linux 服务器

我看到两个选择:

  • 三个 Puppet 服务器,每个环境本地
  • 一个由公共 DNS 公开的 Puppet 服务器

有人有过这些配置的经验吗?你会怎么做?

答案1

恕我直言,我认为 Puppet 服务器永远不应该在公共互联网上可用。它严重限制了您可以推出的内容类型。没有 SSH 密钥、没有 SSL 证书等。

在 Puppet 服务器上设置 OpenVPN,然后从您想要 Puppet 的客户机通过 VPN 连接到该服务器。

我已经使用 vpnc 完成了一个 EC2 节点,以建立一条隧道返回到受保护的 puppet 服务器,尽管它实际上是在 Cisco ASA 后面。

相关内容