Cuando se provisiona un agente desde foreman, hay 2 formas de hacerlo. Una es baremetal que es provisionarlo desde cero instalando el sistema operativo y pasandole la configuración y la otra es instalando un agente manualmente y indicandole que se tiene que provisionar contra nuestro foreman. En este post se explicará la 2 forma.

Instalación

Instalar el agente de puppet en el sistema

apt install puppet

Configuración

Borrar todos los certificados que haya creado puppet

rm -fr /var/lib/puppet/ssl/*

Vaciar el archivo de configuración para configurarlo con la configuración de foreman

echo > /etc/puppet/puppet.conf

vim /etc/puppet/puppet.conf

[main]
vardir = /var/lib/puppet
logdir = /var/lib/puppet
rundir = /var/run/puppet
ssldir = $vardir/ssl

[agent]
pluginsync       = true
report           = true
ignoreschedules  = true
ca_server        = foreman.ichasco.com
certname         = nombrehost.ichasco.com
environment      = entorno
server           = foreman.ichasco.com

Puesta en marcha

Habilitar el agente de puppet

puppet agent --enable

Lanzar la primera conexión con el servidor. Se lanzará en modo debug para poder ver todo lo que falla o las acciones que está haciendo.

puppet agent --no-daemonize --trace --debug

Nota:

Hay que tener en cuenta también el autofirmado de puppet. Si esto está configurado de una manera correcta, por ejemplo, permitir todos los hosts que tengan dominio ichasco.com, esto funcionará. Si no habrá que aceptar el certificado desde foreman. Y meter el host en la clase y entorno correcto.