Генерация и подписание сертификатов в кукольной версии 5

Question

Генерация и подписание сертификатов в кукольной версии 5

Я пытаюсь установить и настроить Puppet 5.3.2 на двух идентичных машинах Linux, работающих под управлением Centos 7 (одна из которых является ведущей, а другая - агентом). Мне удалось установить марионетку из официального репозитория на обоих и добавил следующее.

Мастер узел в /etc/hosts

127.0.0.1                 <master hostname>
<master node ipaddress>   puppet, <master node hostname>
<agent node ipaddress>    <agent node hostname>

Узел агента в /etc/hosts

127.0.0.1                 <agent hostname>
<master node ipaddress>   puppet, <master node hostname>
<agent node ipaddress>    <agent node hostname>

Мастер узел в /etc/puppetlabs/puppet/puppet.conf

[master]
vardir = /opt/puppetlabs/server/data/puppetserver
logdir = /var/log/puppetlabs/puppetserver
rundir = /var/run/puppetlabs/puppetserver
pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid
codedir = /etc/puppetlabs/code
dns_alt_names = puppet, <master node hostname>
certname = puppet

Узел агента в/etc/puppetlabs/puppet/puppet.conf

server = puppet, <master node hostname>

Кукольный сервер запускается успешно. Однако мне все еще нужно сгенерировать и подписать соответствующие сертификаты как для мастера, так и для агента. Для этого сначала убедитесь, что сервер puppetserver остановлен на главном узле puppet, а затем на главном узле puppet, который я выдаю:

sudo /opt/puppetlabs/bin/puppet cert list -a

Я вижу сертификат SHA256.

Теперь я не знаю, как действовать дальше. Любые материалы будут высоко оценены.

1

centos7 puppet certificate-authority puppetmaster

Источник

hypersonics 20 окт '17 в 00:38

1 ответ

Другие вопросы по тегам centos7 puppet certificate-authority puppetmaster

hypersonics 20 окт '17 в 05:12 2017-10-20 05:12 · Answer 1 · 2017-10-20 05:12

Я смог заставить это работать. По сути, когда первоначально запускается марионеточный сервер, создается сертификат, который можно просмотреть

sudo /opt/puppetlabs/bin/puppet cert list -a

Затем на узле агента остановите агент Puppet, используя приведенное ниже, если агент работает (это можно найти с помощью systemctl status puppet

systemctl stop puppet

Создайте сертификат на агенте марионеток, который должен быть подписан мастером марионеток. Сертификат может быть сгенерирован:

/opt/puppetlabs/bin/puppet agent -t

На главном узле сертификат агента можно просмотреть

/opt/puppetlabs/puppet cert list -a

Сертификат агента должен быть подписан сейчас, для этого

/opt/puppetlabs/puppet cert sign <puppet agent hostname>

Как только сертификат подписан, это необходимо проверить. Однако, прежде чем это будет проверено, агент марионеток должен быть запущен.

systemctl start puppet
systemctl enable puppet
/opt/puppetlabs/bin/puppet agent --fingerprint #certificate verification