操り人形マスタースレーブのセットアップ
この質問を投げかけたいだけです。
AとBの2つの地理的な場所があります。AとBを相互に接続するOOBネットワークがあります。つまり、場所Aの管理デバイスは場所Bの管理デバイスにpingを実行できます。各場所には本番ネットワークがあります。ただし、ロケーションAの実動ネットワークはロケーションBの管理デバイスにpingを実行できず、ロケーションBの実動デバイスはロケーションAの管理デバイスにpingを実行できません。
Puppetを実装していますが、アーキテクチャについて質問があります。ロケーションAにパペットマスターを、ロケーションBにパペットスレーブを配置することを考えています。両方の本番ネットワークのすべてのノードを表示できる1つの管理ダッシュボードが必要です。プロダクションネットワークにあるロケーションAのパペットクライアントは、ロケーションAのパペットマスターとのみ話すことができ、プロダクションネットワークにあるロケーションBのパペットクライアントは、ロケーションのパペットスレーブとのみ話すことができます。 B。
実際、これはかなり簡単に設定できると思います。クライアントのpuppet.confファイルを正しい場所に配置します。puppetサーバーはマスタースレーブセットアップにあるため、ダッシュボードは両方のサーバーからデータを取得し、すべての情報を1つのダッシュボードにまとめることができます。
これは機能しますか?
実際に実装するのは難しいですが、クライアントノードが「中央の」パペットマスターと通信しなくても、マニフェスト、モジュール、認証局、ダッシュボードの機能を一元化することは間違いなく可能です。
- バージョン管理システムを使用してマニフェストとモジュールを一元化し、両方のpuppetマスターサーバーで同期を維持します。
- サイトBのクライアントからの証明書API要求は、サイトBのパペットマスターによってサイトAのパペットマスターにプロキシされる必要があります。これは、中央の認証局になるためです。
- サイトBのパペットマスターは、実行レポートをサイトAマスターのダッシュボードサービスに送信するように構成する必要があります(オプションで、ダッシュボードでアクセスできるように中央インベントリサービスにインベントリデータを送信します)。
同じ根拠の多くは、私の答え ここ でもさらに詳しく説明されています。
これらすべてをシームレスに機能するように構成するのは少し骨の折れる作業ですが、そこにたどり着くことができるはずです。必要なものについて質問がある場合はお知らせください。