puppet 签名证书

 当Puppet server 和 client 安装完成,并启动后.我们就开始配置第一台agent了.

在连接到第一个agent时,使用命令行模式.而不是用service启动的模式,使用命令行模式,可以看到当agent连接到server的时候,,都发生了什么

1.首先启动puppet server

[root@server ~]# puppet master --verbose --no-daemonize

这个方式可以看到server 启动的时候都发生了什么,现在用agent连接server

2.Client  agent连接server

liming@client:~$ sudo puppet agent --server=server.puppet.com --verbose --no-daemonize

当client连接的时候,可以到server端看到一堆一堆的输出

3.server 列出所有连接的agent

 再打开一个终端.列出当前连接

 

[root@server ~]# puppet cert --list
  "client.puppet.com" (54:CC:33:85:ED:4E:97:05:5F:6D:CE:D9:1F:1F:E9:BC)

或者列出所有

[root@server ~]# puppet cert -all
  "client.puppet.com" (54:CC:33:85:ED:4E:97:05:5F:6D:CE:D9:1F:1F:E9:BC)
+ "server.puppet.com" (CF:83:A6:2F:99:15:E2:9E:5B:E6:EC:6F:89:C4:5F:60) (alt names: "DNS:puppet", "DNS:puppet.puppet.com", "DNS:server.puppet.com")

--list 列出的是等待被签证的证书,可以使用--sign参数来签名这些证书

4.签名agent

[root@server signed]# puppet cert --sign client.puppet.com
notice: Signed certificate request for client.puppet.com
notice: Removing file Puppet::SSL::CertificateRequest client.puppet.com at '/var/lib/puppet/ssl/ca/requests/client.puppet.com.pem'

或者签名所有的证书

[root@server signed]# puppet cert --sign --all

证书签名完毕! 在你的agent /etc/puppet/下 有了ssl这个目录了,或者 

[root@server signed]# puppet cert -all
+ "client.puppet.com" (8D:83:69:D2:AA:2C:82:5D:21:67:B3:FC:FC:77:F3:FB)
+ "server.puppet.com" (7E:88:08:42:B5:73:34:26:DE:19:2C:59:0B:4C:6A:D1) (alt names: "DNS:puppet", "DNS:puppet.puppet.com", "DNS:server.puppet.com")

列出所有,看到client.puppet.com 的那个 " + " ,表示已经签名成功,

接下来,会了解puppet的一些组件,配置语言和能力了.....