我有一个 Puppet 设置,其中每个节点清单的名称类似于
/^web-\d+\.example\.com$/
我们这样做是为了启动新的服务器以提供额外的容量,并为每个服务器certname提供启动时的时间戳。
这导致我们的 Puppet 设置的 Hiera 部分出现问题,因为我们无法
:hierarchy:
- "nodes/%{::trusted.certname}"
- common
因为我们无法预测所有的certnames 会是什么。现在我们只是在层次结构中指定每个节点类型,但我们希望能够添加新的节点类型,而无需hiera.yaml每次都进行编辑。
是否可以在我们的层次结构中进行某种动态查找,以便我们无需指定每个节点类型即可动态生成证书名称?
答案1
我已经更新了层次结构和自定义事实,以使其正常工作。层次结构现在包括
roles/%{::role}/${::environment}
我们的节点现在包括以下内容/etc/facter/facts/role.yaml:
---
role: web