Gestión de los clientes

Cuando un nuevo nodo se quiere unir a la infraestructura de Puppet, este debe enviar una petición de enroll al servidor al puppet-master con el comando visto en el anterior post puppet ssl bootstrap.

Conectese al servidor mediante ssh y compruebe si hay certificados pendientes de autorizar con

Listar todos los clientes

Para ver todos los clientes ya sean autorizados o pendientes

puppetserver ca list --all

Listar peticiones pendientes

Los nuevos nodos que han enviado una petición al puppet-master

puppetserver ca list

Autorizar un cliente nuevo

Supongamos que tenemos el cliente puppet-client.psc.local, para firmarlo debe ejecutar el comando

puppetserver ca sign --certname puppet-client.psc.local

Eliminar un cliente actual

Si desea desautorizar un cliente o eliminarlo de la infraestructura de puppet para que no pueda comunicarse con el servidor, ejecute el suiguiente comando.

puppetserver ca clean --certname puppet-client.psc.local