새로 추가한 시스템에 대한 인증에 서명한다. 인증 요청이 많다면 당연히 --all옵션으로 한 번에 모든 인증을 처리할 수도 있겠지. 손 안대고 코 푸는 격이구나.
administrator@vmgate:~$ sudo /opt/puppetlabs/bin/puppetserver ca sign --certname vmpreseed03.linuxmastery.kr administrator@vmgate:~$ sudo /opt/puppetlabs/bin/puppetserver ca list --all Signed Certificates: ... vmpreseed03.linuxmaster.com (SHA256) 33:DF:C7:24:A4:89:0F:75:1D:72:F7:C1:0A:AA:39:46:0E:77:6C:4A:40:66:5B:AC:10:BD:46:24:A7:B2:17:91
가상 게스트에서 퍼팻 에이전트를 실행해 보면 인증에 성공한 상태를 확인할 수 있다.
administrator@vmpreseed03:~$ sudo /opt/puppetlabs/bin/puppet agent --test
이렇게 편리한 환경을 구축했는데도 높으신 분들이 시스템 관리자의 휴가를 늘리는 데 망설이는 까닭은 아마도 시스템에 문제가 발생하는 비상 상황을 염려해서일 것이다. 지금까지 퍼팻의 막강함에 놀랐는가? 이 막강한 힘이 잘못 휘둘리면 어떤 일이 벌어질까? 상상만 해도 끔찍하지만 퍼팻으로 잘못된 매니페스트를 모든 노드에 적용해서 전체 시스템을 망칠 위험은 언제든 존재한다. 따라서 시스템 관리자는 puppet apply 명령으로 적용하기 직전까지 매니페스트를 신중하게 검토해야 한다.