ssl - puppet master がエージェントのホスト名/fqdn を enc スクリプトに渡さなかった

Question

パペットのバージョン: 3.6.2

SSL 証明書の管理を簡素化するために、puppetエージェントは同じcertname、certname=agent.puppet.comを使用します。

puppet master が agent からリクエストを受け取ると、 certnameをパラメーターとしてスクリプトを(hostname: web00.xxx.com)実行します。Enc

node_terminus = exec
external_nodes = /home/ocean/puppet/conf/bce_puppet_bns

puppet.log:

2015-05-06 09:55:34 +0800 Puppet (debug): Executing '/home/ocean/puppet/conf/bce_puppet_bns agent.puppet.com'

Encパペット マスターがエージェントの実際のホスト名/FQDN を次のようなスクリプトに渡すように設定するにはどうすればよいですか。

/home/ocean/puppet/conf/bce_puppet_bns web00.xxx.com

Encまたは、スクリプトでエージェントのホスト名/FQDN を取得するにはどうすればよいですか?

Answer 1

操り人形マスターがこれを言うことを確認してください

 [master]
   node_name = facter

すべてのセクションに「agent.puppet.com」証明書が含まれるように auth.conf を変更します。

# allow nodes to retrieve their own catalog
path ~ ^/catalog/([^/]+)$
method find
allow $1
allow agent.puppet.com

# allow nodes to retrieve their own node definition
path ~ ^/node/([^/]+)$
method find
allow $1
allow agent.puppet.com

# allow all nodes to access the certificates services
path /certificate_revocation_list/ca
method find
allow *

# allow all nodes to store their own reports
path ~ ^/report/([^/]+)$
method save
allow $1
allow agent.puppet.com

それは単なる puppetmaster <=> クライアントです。Felix は正しいです。puppetdb を使用している場合は、これも変更する必要があります。