퍼팻 서버와 에이전트가 같은 시스템에 있으므로 인증 절차가 필요 없습니다. 퍼팻 서버의 인증서를 관리하는 명령은 puppetserver ca입니다. 하위 명령 list는 퍼팻 서버에 저장되어 있는 인증서 목록을 조회합니다. --all 옵션을 붙이면 모든 인증서 목록을 보여 줄 것입니다. 로컬 시스템의 인증서를 확인할 수 있습니다.
administrator@vmgate:~$ sudo /opt/puppetlabs/bin/puppetserver ca list --all
Signed Certificates:
vmgate.linuxmastery.kr (SHA256) 8B:49:FB:75:22:EC:1F:C8:E8:97:3B:0B:2F:24:B3:86:43:8B:05:C8:33:21:59:B3:7F:4B:11:B6:0B:6D:ED:B0 alt names: ["DNS:puppet", "DNS:vmgate.linuxmastery.kr"] authorization extensions: [ppl_cli_auth: true]
테스트할 매니페스트 example.pp를 작성합니다.
administrator@vmgate:~$ vi example.pp
example.pp는 ‘Hello, puppet!’ 문자열이 담긴 /tmp/hello라는 파일을 생성하도록 지시합니다. 문자열 뒤에 붙은 \n은 줄바꿈 문자입니다. 문자열을 화면에 출력하고 한 칸 아래에 명령 프롬프트를 보여 주려고 사용했습니다.
# /home/administrator/example.pp # 매니페스트 예제 file {'/tmp/hello': content => "Hello, puppet!\n", }