Я думаю, вы спрашиваете о том, какой эффект дает данный ресурс file, если /etc/puppetlabs/shared_files/fullchain.pem является символической ссылкой на мастере. Основной ответ заключается в том, что встроенный файловый сервер Puppet следует по символическим ссылкам. Это явно не задокументировано в местах, где вы, вероятно, будете искать, но документация для файла конфигурации файлового сервера так ясно говорит в следующем предупреждении:
ВНИМАНИЕ : Всегда ограничивайте доступ для записи к смонтированным каталогам. Файловый сервер следует любым символическим ссылкам в монтировании файлового сервера, включая
ссылки на файлы, к которым узлы агента не должны обращаться (например, ключи SSL).
При переходе по символическим ссылкам файловый сервер может получить доступ к любым читаемым файлам.
через учетную запись пользователя Puppet Server.
Обратите внимание, что это не имеет ничего общего с параметром links ресурса File. Это влияет на то, что делает Puppet, когда указанный путь на целевом узле идентифицирует символическую ссылку. В частности, если для links установлено значение follow, как в вашем примере, и локальный путь идентифицирует символическую ссылку, то Puppet будет управлять файлом, на который указывает ссылка. В противном случае (если для links установлено значение manage, по умолчанию), указанный путь всегда является управляемым. В этом случае, если путь изначально идентифицировал символическую ссылку, Puppet заменил бы ее обычным файлом (предположим, что пример не изменен).