我被要求更改一组服务器上的域名。其中一个服务器用于 OpenVPN,我想知道如何在不切断所有客户端的情况下最好地完成此操作。
每个客户端也正在运行木偶这样我就可以更新 .conf 文件。Unf puppet 不适用于“先这样做一会儿,现在停止这样做,改为这样做”这样的解决方案。它似乎更适合“总是这样做”。
** 需要注意的是,puppet 使用 VPN 进行通信,因此可能会发生一些更改,从而切断其进行任何进一步更改的能力。
一些可能性:
- 使用新的 VPN 名称设置虚拟机。更新客户端以指向此名称。重命名原始机器并再次更新客户端。
- 通过不同的(非默认)端口在原始机器上添加第二个 VPN 服务器实例。在更改服务器名称的同时执行相同的双重重命名。
- 使用服务器的新地址更新所有 VPN 客户端。在服务器地址更改之前,它们将与服务器失去联系。
选项 3 似乎是最直接的,但也是最让我困扰的。VPN 客户端分散在整个城市,如果要单独解决大规模中断问题,那么将非常麻烦。
我是不是太挑剔了?有没有更合理的选项 4?