我刚刚配置了 5 台新服务器来替换现有服务器。当前服务器都设置为 web1.domain.com 等,并使用 puppet 来管理配置。我想设置新服务器以替换具有相同主机名的旧服务器,但 puppet 似乎在这方面存在问题,因为 2 个“web1”服务器之间的私有 SSL 密钥不同。
升级这些主机的最简单方法是什么?目前我能想到的唯一方法是删除服务器上的 /var/lib/puppet/ssl/ca/.pem 并从新主机添加新的签名请求。然后旧主机将无法连接到我的 puppetmaster。
答案1
您可以使用puppet cert clean从主服务器中删除旧主机的证书,从而允许新主机获取签名的证书...但这将破坏旧主机后续的 Puppet 运行。
另一个选项是allow_duplicate_certs中的选项puppet.conf,但它不允许两个节点共存,而是允许在签署新主机的证书时自动覆盖旧主机的证书。
允许它们继续成功运行 Puppet 的唯一方法是让它们使用相同的证书 - 您需要手动将证书和私钥从一个复制到另一个。