インターネットの puppet マスターから内部ネットワークの puppet エージェント ノードを管理するにはどうすればよいですか?
すべての puppet エージェント ノードは内部ネットワーク内にあるため、エージェント ノードごとに一意の IP はありませんが、puppet マスター ノードはインターネット内にあります。これを実現するにはどうすればよいですか? どんな助けでも大歓迎です。
1 に答える
3
ノードの IP アドレスは、パペット マスターへの認証プロセスに参加しません。また、マスターはノードに直接接続する必要はありません。マスターに連絡するのはノードの責任であり、マスターは各ノードにコンパイルされたカタログを提供します。
重要なのは、ノードのFQDNが、マスターによって管理されるすべてのノードの中で一意であることです。の限り:
- Puppetマスターには、既知の FQDN を介してアクセスできます (デフォルト
puppetではエージェントに設定されていますが、場合によってはパブリック IP にマップされた完全なドメイン名に変更される場合があります)。 - Puppetエージェントはインターネットにアクセスできます (より具体的には、少なくとも Puppet マスターの IP アドレスにアクセスできます)。
- Puppetエージェントには、一意の完全修飾ドメイン名が設定されています (これは で確認できます
hostname -f) 。
マスターは、特別な構成なしでエージェントを管理できます。
于 2013-03-25T09:10:48.563 に答える