कठपुतली - एसएसएल साइन सर्टिफिकेट सेटअप
जब कठपुतली एजेंट सॉफ्टवेयर किसी भी कठपुतली नोड पर पहली बार चलता है, यह एक प्रमाण पत्र उत्पन्न करता है और कठपुतली मास्टर के लिए अनुरोध पर हस्ताक्षर करने का प्रमाण पत्र भेजता है। इससे पहले कि कठपुतली सर्वर एजेंट नोड्स को संचार और नियंत्रित करने में सक्षम हो, उसे उस विशेष एजेंट नोड के प्रमाण पत्र पर हस्ताक्षर करना चाहिए। निम्नलिखित अनुभागों में, हम वर्णन करेंगे कि हस्ताक्षर करने के अनुरोध पर हस्ताक्षर कैसे करें और जांच करें।
सूची वर्तमान प्रमाणपत्र अनुरोध
पपेट मास्टर पर, सभी अहस्ताक्षरित प्रमाणपत्र अनुरोधों को देखने के लिए निम्न आदेश चलाएँ।
$ sudo /opt/puppetlabs/bin/puppet cert list
जैसा कि हमने अभी एक नया एजेंट नोड स्थापित किया है, हम अनुमोदन के लिए एक अनुरोध देखेंगे। निम्नलिखित होगाoutput।
"Brcleprod004.brcl.com" (SHA259)
15:90:C2:FB:ED:69:A4:F7:B1:87:0B:BF:F7:ll:
B5:1C:33:F7:76:67:F3:F6:45:AE:07:4B:F 6:E3:ss:04:11:8d
इसमें शुरुआत में कोई + (संकेत) शामिल नहीं है, जो इंगित करता है कि प्रमाणपत्र अभी भी हस्ताक्षरित नहीं है।
एक अनुरोध पर हस्ताक्षर करें
नए सर्टिफिकेट अनुरोध पर हस्ताक्षर करने के लिए जो पपेट एजेंट रन नए नोड पर होने पर उत्पन्न हुआ था, पपेट सर्टिफिकेट साइन कमांड का उपयोग प्रमाणपत्र के होस्ट नाम के साथ किया जाएगा, जिसे नए कॉन्फ़िगर किए गए नोड द्वारा तैयार किया गया था, जिसकी जरूरत है हस्ताक्षर कराने के लिए। जैसा कि हमारे पास Brcleprod004.brcl.com का प्रमाण पत्र है, हम निम्नलिखित कमांड का उपयोग करेंगे।
$ sudo /opt/puppetlabs/bin/puppet cert sign Brcleprod004.brcl.com
निम्नलिखित होगा output।
Notice: Signed certificate request for Brcle004.brcl.com
Notice: Removing file Puppet::SSL::CertificateRequest Brcle004.brcl.com at
'/etc/puppetlabs/puppet/ssl/ca/requests/Brcle004.brcl.com.pem'
कठपुतली विच्छेद अब नोड से संवाद कर सकता है, जहां साइन प्रमाण पत्र है।
$ sudo /opt/puppetlabs/bin/puppet cert sign --all
मेजबान को कठपुतली सेटअप से वापस लाना
कर्नेल पुनर्निर्माण के कॉन्फ़िगरेशन पर स्थितियां हैं जब इसे होस्ट को सेटअप से हटाने और इसे फिर से जोड़ने की आवश्यकता होती है। ये वे स्थितियाँ हैं, जिन्हें कठपुतली द्वारा प्रबंधित नहीं किया जा सकता है। यह निम्नलिखित कमांड का उपयोग करके किया जा सकता है।
$ sudo /opt/puppetlabs/bin/puppet cert clean hostname
सभी हस्ताक्षरित अनुरोधों को देखना
निम्न आदेश + (हस्ताक्षर) के साथ हस्ताक्षरित प्रमाणपत्रों की एक सूची उत्पन्न करेगा जो इंगित करता है कि अनुरोध स्वीकृत है।
$ sudo /opt/puppetlabs/bin/puppet cert list --all
इसके बाद होगा output।
+ "puppet" (SHA256) 5A:71:E6:06:D8:0F:44:4D:70:F0:
BE:51:72:15:97:68:D9:67:16:41:B0:38:9A:F2:B2:6C:B
B:33:7E:0F:D4:53 (alt names: "DNS:puppet", "DNS:Brcle004.nyc3.example.com")
+ "Brcle004.brcl.com" (SHA259) F5:DC:68:24:63:E6:F1:9E:C5:FE:F5:
1A:90:93:DF:19:F2:28:8B:D7:BD:D2:6A:83:07:BA:F E:24:11:24:54:6A
+ " Brcle004.brcl.com" (SHA259) CB:CB:CA:48:E0:DF:06:6A:7D:75:E6:CB:22:BE:35:5A:9A:B3
एक बार ऊपर हो जाने के बाद, हमारे पास अपना बुनियादी ढांचा तैयार है जिसमें कठपुतली मास्टर अब नए जोड़े गए नोड्स को प्रबंधित करने में सक्षम है।