最简单的方法是在 puppet.conf 中启用自动签名。请注意这是一个安全风险。如果您仍想这样做:为您的 puppet master 建立防火墙 - 将端口 tcp / 8140 限制为您信任的网络。为每个“信任区域”创建 puppet master,并且只在该 puppet master 清单中包含可信节点。切勿使用完整...
显示全部最简单的方法是在 puppet.conf 中启用自动签名。请注意这是一个安全风险。如果您仍想这样做:
- 为您的 puppet master 建立防火墙 - 将端口 tcp / 8140 限制为您信任的网络。
- 为每个“信任区域”创建 puppet master,并且只在该 puppet master 清单中包含可信节点。
- 切勿使用完整的通配符,例如 * 。
收起