问题描述
在使用puppet时,想知道是否可以将证书名称设置为私有IP地址。他正在尝试在个人AWS账户上设置一个puppet服务器和代理,以复制他在Linux Accadamy实验室服务器上的操作,但他想在Amazon EC2上使用私有IP地址,而不是URL。
解决方案
请注意以下操作注意版本差异及修改前做好备份。
是的,你可以在puppet.conf文件的”certname”指令中使用IP地址。
此外,你可以在AWS Route53中创建一个私有托管区域,例如lab.local,然后为你的puppet服务器创建一个A记录,例如puppetmaster.lab.local,然后在certname指令中使用这个地址。
在Route 53中开设托管区域的成本不高,例如你的前25个区域每月约为0.50美元。
完整的Route53定价信息可以在这里找到。
这样,你就可以使用私有IP地址作为puppet证书名称了。
正文完