在我们公司(我想我们并不孤单)我们通常在办公室预先配置服务器并在将设备带到远程数据中心并对其进行测试之前进行测试.
当然,即使我们不更改系统的实际主机名,反向dns也会在这样做时发生变化.

我们正在慢慢起草我们的木偶设置,我想确保这些动作不会产生问题.我的想法是在服务器提供时(在第一次木偶运行之前)在puppet.conf中明确配置系统所需的完整FQDN作为certname.我的过程看起来像这样：

>基本o.s.安装
>基本的网络配置,足以到达互联网并解决DNS
>安装puppet并设置certname
>开始木偶,让他管理整个配置
>测试,修复配置中的问题(通过木偶),重新测试等等……
>手动停止木偶
>为数据中心网络设置新的网络配置
>将机器移至DC
>打开它
>木偶应该自动开始并继续完成它的工作

通过检测puppet清单中的环境(例如,基于子网,如they do at Wikimedia)并根据需要修改配置(例如,适用于每个网络的resolv.conf内容)来支持该过程.每个节点的certname永远不会在整个系统生命周期中发生变化.

这种方法有问题吗？可以改进吗？