7、Puppet 基础设施配置与优化指南

Brown

于 2025-11-22 13:31:39 发布

阅读量15

点赞数

CC 4.0 BY-SA版权

分类专栏： Puppet实战：自动化运维精要文章标签： Puppet 证书生成 Passenger

本文链接：https://blog.youkuaiyun.com/brown/article/details/155651409

22 篇文章 ¥499.90

订阅专栏¥69.90

Puppet 基础设施配置与优化指南

在 Puppet 环境中，为了让 Puppet 主节点能够响应多个 DNS 名称，我们需要生成新的 Puppet 证书。具体操作步骤如下：
1. 使用 puppet certificate generate 命令，并结合 --dns-alt-names 选项来创建新的 Puppet 证书：

root@puppet:~# puppet certificate generate puppet --dns-alt-names puppet.example.com,puppet.example.org,puppet.example.net --ca-location local

执行该命令后，会有提示信息显示 puppet has a waiting certificate request ，表示证书请求已创建。
2. 签署新证书：

root@puppet:~# puppet cert --allow-dns-alt-names sign puppet

此命令会签署证书请求，并移除相关的请求文件。
3. 重启 Puppet 主进程：

root@puppet:~# service puppetmaster restart