Chinaunix首页 | 论坛 | 博客
  • 博客访问: 701754
  • 博文数量: 108
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 1436
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-31 09:49
文章分类
文章存档

2019年(16)

2015年(2)

2014年(20)

2013年(70)

我的朋友

分类: 系统运维

2013-09-20 15:06:51

Puppet客户端连接到Puppet Master
    #puppetd --test --server master.com   
    --server 参数指定的是服务器的主机名或地址
    我们也能在客户端的配置文件/etc/puppet/puppet. conf的main段指定这一参数。
    [main】
    sexver=puppet.example.com
    客户端必须要能够解析需要连接到的mastei?的主机名[这就是为什么要设置一个Puppet的别
    名(C N AM E )并在客户端的/etc/hosts文件中指定Puppet master的原因]。
    参数--no-daemonize使得Puppet客户端运行在前台并输出日志到标准输出。在默认情况下,
Puppet客户端是以守护进程的方式运行的。
    选项--verbose会使客户端输出详细的日志。如果再加上--debug参数就能提供更加详细的
输出,这在解决问题的时候非常有用。
    agent发起了一个证书验证请求并且使用
一个私钥来加密连接。Puppet使用SSL证书来验证master和agent之间的连接。agent向master发出证
书验证请求,然后等待master签名并返回证书。
    #在master上继续完成连接
    为了完成连接并对agent进行验证,我们需要对agent发送到master的证书进行签名,可以通过
使用master上的puppet cert命令(或者是puppetca命令)来实现:
    #puppet# puppet cert --list
    #nodel. example. cofB

参数- - lis t会显示所有等待被签名的证书。我们使用--sign参数来签名这些证书。
puppet# puppet cert --sign nodel.exanple.com
Signed nodei.exanple.coii
你可以使用puppet cert -s ign - -a ll命令对所有在等待的证书进行签名。

    ##puppetd --test --server master.com
客户端再次执行,来获取证书以及配置的文件内容
阅读(1104) | 评论(0) | 转发(0) |
0

上一篇:puppet笔记之site.pp

下一篇:iptables学习笔记

给主人留下些什么吧!~~