कठपुतली - एसएसएल साइन सर्टिफिकेट सेटअप

जब कठपुतली एजेंट सॉफ्टवेयर किसी भी कठपुतली नोड पर पहली बार चलता है, यह एक प्रमाण पत्र उत्पन्न करता है और कठपुतली मास्टर के लिए अनुरोध पर हस्ताक्षर करने का प्रमाण पत्र भेजता है। इससे पहले कि कठपुतली सर्वर एजेंट नोड्स को संचार और नियंत्रित करने में सक्षम हो, उसे उस विशेष एजेंट नोड के प्रमाण पत्र पर हस्ताक्षर करना चाहिए। निम्नलिखित अनुभागों में, हम वर्णन करेंगे कि हस्ताक्षर करने के अनुरोध पर हस्ताक्षर कैसे करें और जांच करें।

सूची वर्तमान प्रमाणपत्र अनुरोध

पपेट मास्टर पर, सभी अहस्ताक्षरित प्रमाणपत्र अनुरोधों को देखने के लिए निम्न आदेश चलाएँ।

$ sudo /opt/puppetlabs/bin/puppet cert list

जैसा कि हमने अभी एक नया एजेंट नोड स्थापित किया है, हम अनुमोदन के लिए एक अनुरोध देखेंगे। निम्नलिखित होगाoutput

"Brcleprod004.brcl.com" (SHA259) 
15:90:C2:FB:ED:69:A4:F7:B1:87:0B:BF:F7:ll:
B5:1C:33:F7:76:67:F3:F6:45:AE:07:4B:F 6:E3:ss:04:11:8d

इसमें शुरुआत में कोई + (संकेत) शामिल नहीं है, जो इंगित करता है कि प्रमाणपत्र अभी भी हस्ताक्षरित नहीं है।

एक अनुरोध पर हस्ताक्षर करें

नए सर्टिफिकेट अनुरोध पर हस्ताक्षर करने के लिए जो पपेट एजेंट रन नए नोड पर होने पर उत्पन्न हुआ था, पपेट सर्टिफिकेट साइन कमांड का उपयोग प्रमाणपत्र के होस्ट नाम के साथ किया जाएगा, जिसे नए कॉन्फ़िगर किए गए नोड द्वारा तैयार किया गया था, जिसकी जरूरत है हस्ताक्षर कराने के लिए। जैसा कि हमारे पास Brcleprod004.brcl.com का प्रमाण पत्र है, हम निम्नलिखित कमांड का उपयोग करेंगे।

$ sudo /opt/puppetlabs/bin/puppet cert sign Brcleprod004.brcl.com

निम्नलिखित होगा output

Notice: Signed certificate request for Brcle004.brcl.com 
Notice: Removing file Puppet::SSL::CertificateRequest Brcle004.brcl.com at 
'/etc/puppetlabs/puppet/ssl/ca/requests/Brcle004.brcl.com.pem'

कठपुतली विच्छेद अब नोड से संवाद कर सकता है, जहां साइन प्रमाण पत्र है।

$ sudo /opt/puppetlabs/bin/puppet cert sign --all

मेजबान को कठपुतली सेटअप से वापस लाना

कर्नेल पुनर्निर्माण के कॉन्फ़िगरेशन पर स्थितियां हैं जब इसे होस्ट को सेटअप से हटाने और इसे फिर से जोड़ने की आवश्यकता होती है। ये वे स्थितियाँ हैं, जिन्हें कठपुतली द्वारा प्रबंधित नहीं किया जा सकता है। यह निम्नलिखित कमांड का उपयोग करके किया जा सकता है।

$ sudo /opt/puppetlabs/bin/puppet cert clean hostname

सभी हस्ताक्षरित अनुरोधों को देखना

निम्न आदेश + (हस्ताक्षर) के साथ हस्ताक्षरित प्रमाणपत्रों की एक सूची उत्पन्न करेगा जो इंगित करता है कि अनुरोध स्वीकृत है।

$ sudo /opt/puppetlabs/bin/puppet cert list --all

इसके बाद होगा output

+ "puppet" (SHA256) 5A:71:E6:06:D8:0F:44:4D:70:F0:
BE:51:72:15:97:68:D9:67:16:41:B0:38:9A:F2:B2:6C:B 
B:33:7E:0F:D4:53 (alt names: "DNS:puppet", "DNS:Brcle004.nyc3.example.com")  

+ "Brcle004.brcl.com" (SHA259) F5:DC:68:24:63:E6:F1:9E:C5:FE:F5:
1A:90:93:DF:19:F2:28:8B:D7:BD:D2:6A:83:07:BA:F E:24:11:24:54:6A 

+ " Brcle004.brcl.com" (SHA259) CB:CB:CA:48:E0:DF:06:6A:7D:75:E6:CB:22:BE:35:5A:9A:B3

एक बार ऊपर हो जाने के बाद, हमारे पास अपना बुनियादी ढांचा तैयार है जिसमें कठपुतली मास्टर अब नए जोड़े गए नोड्स को प्रबंधित करने में सक्षम है।