Puppet 随机密码生成

tag-icon tag-icon mysql puppet password
Puppet 随机密码生成

我将安装大约 100 个 mysql 服务器,并且希望每个服务器都有不同的 root 密码。

我将使用 puppet mysql (https://forge.puppetlabs.com/puppetlabs/mysql),这太棒了。不幸的是,它只支持从 puppet 传递密码。最棒的是它将密码存储在 /root/.my.cnf 文件中,所以我可以在不知道密码的情况下本地连接到 mysql。所以我觉得不再需要将密码存储在 puppet 中了。

有没有办法在服务器上生成密码,这样我就不需要将其存储在我的 puppet master 上?

答案1

这应该可以做到:

$ cat passwd.pp
exec {
    'foobar':
      command => '/usr/bin/openssl rand -base64 12 > /root/.my.cnf',
      creates => '/root/.my.cnf',
      user    => 'root',
      timeout => '-1',
      require => Package['mysql'];
}

但是,由于你必须管理大量的实例,你可能会发现切换到PAM 身份验证,MySQL Enterprise 和玛拉雅数据库

相关内容