Я хотел бы включить «внешний» сервер домена в качестве хоста в
«внутренний» домен, чтобы я мог использовать базовую конфигурацию, которая у меня есть для
другие «внутренние» хосты.
- Это практично / возможно?
Это определенно возможно. Вам придется судить, насколько практично .
- Если это так, как мне указать «агент» ssldir , чтобы отделить его от «сервера» ssldir ? Похоже, есть только один
Параметр ssldir в разделе [main] puppet.conf .
Большинство настроек Puppet можно указывать в нескольких разделах, поэтому вы могли бы попробовать указать ssldir в разделе [agent]. Только для агента это должно переопределить настройку по умолчанию и / или явную настройку в разделе [main].
Кроме того, вы можете переопределить файл конфигурации с помощью параметров командной строки. В частности, вы можете использовать опцию --ssldir (или, в более широком смысле, опцию --vardir) при запуске Puppet.
Но вам действительно нужен отдельный набор SSL-сертификатов? Если вы устанавливаете центральный центр сертификации вместо того, чтобы каждый сервер предоставлял услуги центра сертификации для своих клиентов, а также, возможно, другими способами, вы должны иметь возможность иметь один сертификат для каждой машины, который он использует для идентификации себя на всех других машинах. на вашем сайте.