如何连锁木偶大师

Question

我有一个Puppetmaster服务器A和一个服务器B，它是A的一个傀儡客户端，我希望设置服务器B本身成为一个Puppetmaster，并使服务器C成为服务器B的一个傀儡客户机(注意:所有服务器都是Debian挤压的。)

PM A <------ PM B <------ C
      client       client

我试过了，但是当我试图在服务器B上启动傀儡大师时，我得到了以下错误：

无法准备执行:从主服务器检索的证书与代理的私钥不匹配。

这种链子有可能吗？如果是这样的话，是怎么做的？

Answer 1

在/etc/pupet.conf中，您需要将服务器B指定为服务器，服务器B指定为客户端。

在serverB上启动傀儡的时候

puppetmasterd --no-daemonize --verbose --certname serverB_server

要创建客户端证书，请执行以下操作：

puppet cert generate <puppet master's certname> --dns_alt_names=<comma-separated list of DNS names>

然后是conf文件

========/etc/puppet.conf===========
[puppetmasterd]
  certname=serverB_server
  ca=true

[puppetd]
  certname=serverB_client
  ca_server=serverA