Puppet и OpenStack

0

1

Доброго времени суток! Имеется такая задача: есть сервер с установленным puppet-мастером и сервера, на которых развёрнут OpenStack. С помощью OpenStack создаётся некоторое количество виртуальных машин (создаются из готового образа, на котором уже установлен клиент puppet). Может ли puppet-клиент автоматически посылать запрос на подпись сертификата при включении виртуальной машины (чтобы не нужно было на каждой ВМ писать команды для отправки запроса на получение сертификата)? Не судите строго, я новичок в этой теме, поэтому могу спросить глупость) Заранее спасибо!

Ссылка

←	Посоветуйте литературу по серверной виртуализации

Установка лицензионного ПО с помощью Puppet

→

google://cloud-init

Dantix ★★
(06.01.14 00:49:32 MSK)

Ссылка

puppet-клиент автоматически посылать запрос на подпись сертификата при включении виртуальной машины

puppet-клиент посылает запрос на подпись сертификата при запуске, если сертификата ещё нет. В качестве имени берётся FQDN

router ★★★★★
(06.01.14 01:03:12 MSK)

Ответ на: комментарий от router 06.01.14 01:03:12 MSK

puppet-клиент посылает запрос на подпись сертификата при запуске

То есть мне не нужно на puppet-клиенте прописывать команду: sudo puppetd --verbose --test ? И только на стороне puppet-мастера нужно будет вручную подписать?

nataly
(06.01.14 02:05:45 MSK) автор топика

Ответ на: комментарий от nataly 06.01.14 02:05:45 MSK

То есть мне не нужно на puppet-клиенте прописывать команду: sudo puppetd --verbose --test ?

Не нужно. Достаточно этот клиент запустить. Если сертификата ещё нет, он автоматически отправит запрос на сервер и время от времени будет проверять, не подписан ли запрос.

Всё, что нужно на стороне клиента - установить уникальный hostname и запустить ( штатным образом ) клиента puppet. Не puppetd --verbose --test, а просто /etc/init.d/puppet start, например

router ★★★★★
(06.01.14 02:09:55 MSK)

Ответ на: комментарий от router 06.01.14 02:09:55 MSK

Всё, что нужно на стороне клиента - установить уникальный hostname и запустить ( штатным образом ) клиента puppet.

А если у меня 50 виртуалок, то я должна на каждой запустить клиента вручную? А нельзя ли это каким-либо образом автоматизировать?

nataly
(06.01.14 02:20:41 MSK) автор топика

Ответ на: комментарий от nataly 06.01.14 02:20:41 MSK

Если вы не знаете, как запустить демона в linux, обратитесь к своему системному администратору.

router ★★★★★
(06.01.14 02:21:47 MSK)

Ответ на: комментарий от router 06.01.14 02:21:47 MSK

Вроде я поняла, как это сделать. Спасибо)

nataly
(06.01.14 02:33:19 MSK) автор топика

Ссылка

Можно в образе из которого раскатываются виртуалки настроить автостарт паппета, т.е при первой загрузке он сам запустится и сгенерит сертификат с запросом, а на мастере можно включить autosign сертификатов.Тогда вообще больше ничего руками запускать не придется

ivanich ★★
(06.01.14 05:14:08 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Посоветуйте литературу по серверной виртуализации

Admin

Установка лицензионного ПО с помощью Puppet

→

Похожие темы