1

私はPuppetのような構成管理ソフトウェアを研究しています。私の主な関心事は、すべての内部サーバーへの単一のエントリポイントを防ぐことです。このシナリオを例にとってみましょう。

どういうわけか、マスター構成サーバーへのアクセスが取得されます。そこから、ユーザーは比較的簡単にアクセスして操作したり、最終的にはマスターによって制御されている他のサーバーにアクセスしたりできるようになります。

主な目標は、マスター構成がパブリックインターネットで利用できない場合でも、ネットワークへのシングルポイントエントリを防ぐことです。

tl; drマスター/エージェント構成管理セットアップで他のすべてのサーバーへのシングルポイントアクセスを防ぐにはどうすればよいですか?

4

2 に答える 2

0

Puppet ルールを定義するタスクを他の人 (技術者など) に委任することを考えている場合は、Puppet マスター (マスター A) を作成し、テスト マシンをマスター A に接続してから、コードをコミットさせることができます。 Git または SVN。

Git または SVN からコードをプルする 2 番目の Puppet マスター (マスター B) を制御します。ネットワーク内のすべてのマシンはマスター B に接続します。コードに満足したら、Puppet にそれをすべてのマシンにプッシュするように依頼できます。

このようにして、あなただけが処理してアクセスできるマスター B でのみ、すべてのマシン構成にアクセスできます。

于 2013-01-11T03:08:01.870 に答える