puppet批量部署之提前给客户端ssl签名

鉴客 发布于 2011/11/13 18:25
阅读 1K+
收藏 3

如何使用英特尔®oneAPI工具实现PyTorch 优化,直播火热报名中>>>

[导读]

在运维管理中,经常会遇到突发的事情,临时需要大规模的上线,任务比较急。

悲剧的事情是服务器还没有到位,某cXO说,项目很紧急。又催悲催的运维人员,

做过多年的SA兄弟,大概都会遇到过这么几回。有点扯远了,我们还是回到正题,

针对上面的情形,我们能做的就是预先完成部分工作。本次sky就给大家介绍下

puppet 批量部署之提前给客户端ssl签名,当然批量部署是本文中不得不提的。

[基础]

即然说到puppet批量部署,那就是要解决批量安装的问题,linux下批量安装常用kickstart+pxe,

sky用的cobbler,可以自定义添加安装源,可以解决客户端puppet的安装问题,puppet可以

和cobbler结合起来,完成整个服务器的安装,初始化,以及相应的应用的初始化工作。

有些同学弄不明白,服务器安装后怎么执行shell命令,大多数玩过kickstart的同学知道,只需要

在%post后添加,如代码示例:%packages这段是要安装什么软件包,

%packages
facter
puppet
%post/usr/bin/puppetd --test --server puppet

这里不是今天的重点,如果大家感兴趣,请持续关注,可以留言哈,接下来进入重点,提前给客户

端颁发ssl证书签名。

[代码示例]

新来的机器到了,提前按业务进行有规则主机命名。当然这一步,在cobbler安装的时候,就可以完成。

假设我现在要给 web-01.mysqlops.com 签名。

puppetca --generate web-01.mysqlops.com
这样预签名好了,在服务器端生成有三个文件:
/var/lib/puppet/ssl/private_keys/web-01.mysqlops.com.pem
/var/lib/puppet/ssl/certs/web-01.mysqlops.com.pem
/var/lib/puppet/ssl/certs/ca.pem

当然我们还要把上面的三个文件复制到web-01.mysqlops.com主机,这样客户端就可以

跳过请求ssl证书的这一步。

[总结]

本来sky是想写下puppet和cobbler批量安装与部署服务器的,由于某某原因,

写了下puppet 预给客户端ssl签名,也算是批量部署中的一个小步骤吧,sky猛

然发现,之前的puppet 和nagios结合的文档,使用puppet 管理nagios,

还没有发出来,这周末有事情,只能下周发出来,大家期待下吧!本次puppet

批量部署就讲到这里,如需要puppet cobbler相关的资料,下周一起分享出来!

加载中
0
b
bhw123

puppet注册完成后的master和agent通信没有认证证书,有什么办法设置么

现在使用命令openssl s_client -connect 192.168.1.3:8140不带证书访问8139和8140端口能够访问成功

 

OSCHINA
登录后可查看更多优质内容
返回顶部
顶部