Puppet客户端连接到Puppet Master
#puppetd --test --server master.com
--server 参数指定的是服务器的主机名或地址
我们也能在客户端的配置文件/etc/puppet/puppet. conf的main段指定这一参数。
[main】
sexver=puppet.example.com
客户端必须要能够解析需要连接到的mastei?的主机名[这就是为什么要设置一个Puppet的别
名(C N AM E )并在客户端的/etc/hosts文件中指定Puppet master的原因]。
参数--no-daemonize使得Puppet客户端运行在前台并输出日志到标准输出。在默认情况下,
Puppet客户端是以守护进程的方式运行的。
选项--verbose会使客户端输出详细的日志。如果再加上--debug参数就能提供更加详细的
输出,这在解决问题的时候非常有用。
agent发起了一个证书验证请求并且使用
一个私钥来加密连接。Puppet使用SSL证书来验证master和agent之间的连接。agent向master发出证
书验证请求,然后等待master签名并返回证书。
#在master上继续完成连接
为了完成连接并对agent进行验证,我们需要对agent发送到master的证书进行签名,可以通过
使用master上的puppet cert命令(或者是puppetca命令)来实现:
#puppet# puppet cert --list
#nodel. example. cofB
参数- - lis t会显示所有等待被签名的证书。我们使用--sign参数来签名这些证书。
puppet# puppet cert --sign nodel.exanple.com
Signed nodei.exanple.coii
你可以使用puppet cert -s ign - -a ll命令对所有在等待的证书进行签名。
##puppetd --test --server master.com
客户端再次执行,来获取证书以及配置的文件内容
阅读(1102) | 评论(0) | 转发(0) |