我们有几台服务器,我想开始使用 Puppet 进行管理。我们有:
- 我通过 VPN 访问我们加州办公室的 Linux 服务器
- 我通过 SSH 访问俄克拉荷马州数据中心的 Linux 服务器
- Amazon Elastic Compute Cloud(北弗吉尼亚州)中的 Linux 服务器
我看到两个选择:
- 三个 Puppet 服务器,每个环境本地
- 一个由公共 DNS 公开的 Puppet 服务器
有人有过这些配置的经验吗?你会怎么做?
答案1
恕我直言,我认为 Puppet 服务器永远不应该在公共互联网上可用。它严重限制了您可以推出的内容类型。没有 SSH 密钥、没有 SSL 证书等。
在 Puppet 服务器上设置 OpenVPN,然后从您想要 Puppet 的客户机通过 VPN 连接到该服务器。
我已经使用 vpnc 完成了一个 EC2 节点,以建立一条隧道返回到受保护的 puppet 服务器,尽管它实际上是在 Cisco ASA 后面。