我们都知道(
good example on SF)Puppet主机名检测可能很有趣.
在我们公司(我想我们并不孤单)我们通常在办公室预先配置服务器并在将设备带到远程数据中心并对其进行测试之前进行测试.
当然,即使我们不更改系统的实际主机名,反向dns也会在这样做时发生变化.
我们正在慢慢起草我们的木偶设置,我想确保这些动作不会产生问题.我的想法是在服务器提供时(在第一次木偶运行之前)在puppet.conf中明确配置系统所需的完整FQDN作为certname.我的过程看起来像这样:
>基本o.s.安装
>基本的网络配置,足以到达互联网并解决DNS
>安装puppet并设置certname
>开始木偶,让他管理整个配置
>测试,修复配置中的问题(通过木偶),重新测试等等……
>手动停止木偶
>为数据中心网络设置新的网络配置
>将机器移至DC
>打开它
>木偶应该自动开始并继续完成它的工作
通过检测puppet清单中的环境(例如,基于子网,如they do at Wikimedia)并根据需要修改配置(例如,适用于每个网络的resolv.conf内容)来支持该过程.每个节点的certname永远不会在整个系统生命周期中发生变化.
这种方法有问题吗?可以改进吗?
解决方法
我同意强制使用证书名称会使事情变得更容易.然而,hostname命令本身可以表现很不一致,当涉及到确定–fqdn(它解析为IP的主机名,然后查找该IP的反向名称;所有这些都可以在/ etc / hosts文件来配置课程).
如果您将系统的主机名配置为FQDN,而不是短名称,那么puppet将不会尝试进行任何有趣的名称查找.它将只使用该字符串,将其分为第一个点的主机名和域,并将fqdn作为整个事物.这是您可能还想要考虑的事情.