目前位置: 首頁 > policy-based
  • Puppet 4 自動化部署 – 實作 Policy-based autosigning

    前面介紹到了 Policy-based autosigning,在這邊依照官方所述來測試 Policy-based autosigning 的實作環境

     

    首先必須先了解一下 Policy-based autosigning 的運作概念是在 csr 證書中加入參數供認證,由於在 Puppet 的認證關係中是由 Agent 發起,所以在 csr 動手腳的動作就落在 Agent 上面,

     

    在 Master 中開啟 Policy-based autosigning 支援

    可以在 puppet.conf 中加入 autosign 參數來開啟 Policy-based autosigning

    To enable policy-based autosigning, set autosign = <policy executable file> in the [master] section of the CA Puppet master’s puppet.conf.

    在這邊必須注意的是 autosign 參數帶的是一個 script 檔,他將會替你執行這個 script 去驗證 Agent 的 csr 資訊。

    閱讀全文
    作者:shazi7804 | 分类:Puppet | 標籤:, , ,