elhombre Asked: 2015-05-16 08:55:27 +0800 CST2015-05-16 08:55:27 +0800 CST 2015-05-16 08:55:27 +0800 CST 一台主机上的多个代理 772 是否可以两个在一台主机上运行具有不同用户权限的多个 puppet 代理? 我有一个服务器,应该由两个不相关的用户通过 puppet 管理。(开发者一个用户帐户,服务器团队一个根帐户) puppet 1 个回答 Voted Best Answer Felix Frank 2015-05-20T05:55:47+08:002015-05-20T05:55:47+08:00 非 root 帐户可以运行puppet agent --one-time --no-daemonize和任何其他风格的puppet agent. 配置和持久数据将被查找并存储在 ~/.puppet/适用于 Puppet 3.x 及更早版本 ~/.puppetlabs/对于 Puppet 4.x 及更高版本 您想通过以下方式确定的事项~/.puppet/puppet.conf: 您为辅助代理使用不同的certname设置 您可能还想使用备用server证书,以便您的主要主人不信任该证书(是的,如果需要,您将需要一个新的 Puppet 主人) vardir以及它的子元素,例如ssldir和 ,statedir它们与系统中心位置不同,并且对用户是可写的(最安全的做法是根本不触碰它们——默认设置非常合理;另请参阅puppet agent --configprint all)。 此外,清单应仅限于无特权代理可以管理的资源,例如 用户拥有的文件 用户的cron作业 安装在用户主目录中的 Ruby gems 等等
非 root 帐户可以运行
puppet agent --one-time --no-daemonize和任何其他风格的puppet agent.配置和持久数据将被查找并存储在
~/.puppet/适用于 Puppet 3.x 及更早版本~/.puppetlabs/对于 Puppet 4.x 及更高版本您想通过以下方式确定的事项
~/.puppet/puppet.conf:certname设置server证书,以便您的主要主人不信任该证书(是的,如果需要,您将需要一个新的 Puppet 主人)vardir以及它的子元素,例如ssldir和 ,statedir它们与系统中心位置不同,并且对用户是可写的(最安全的做法是根本不触碰它们——默认设置非常合理;另请参阅puppet agent --configprint all)。此外,清单应仅限于无特权代理可以管理的资源,例如
等等