在puppet中可以使用私有IP地址作为证书名称吗

102次阅读
没有评论

问题描述

在使用puppet时,想知道是否可以将证书名称设置为私有IP地址。他正在尝试在个人AWS账户上设置一个puppet服务器和代理,以复制他在Linux Accadamy实验室服务器上的操作,但他想在Amazon EC2上使用私有IP地址,而不是URL。

解决方案

请注意以下操作注意版本差异及修改前做好备份。

是的,你可以在puppet.conf文件的”certname”指令中使用IP地址。

此外,你可以在AWS Route53中创建一个私有托管区域,例如lab.local,然后为你的puppet服务器创建一个A记录,例如puppetmaster.lab.local,然后在certname指令中使用这个地址。

在Route 53中开设托管区域的成本不高,例如你的前25个区域每月约为0.50美元。

完整的Route53定价信息可以在这里找到。

这样,你就可以使用私有IP地址作为puppet证书名称了。

正文完