4.13. 防止 Puppet 删除非受管 HTTPD 文件
默认情况下,Puppet Apache 模块会清除它不管理的 Apache 配置目录中的任何文件。这可防止 Apache 针对 Puppet 强制的配置进行操作。但是,这与 HTTPD 配置目录中的手动配置 mellon 冲突。默认情况下启用 Apache Puppet apache::purge_configs 标志,该标记指示 Puppet 删除属于 mod_auth_mellon RPM 的文件。puppet 也会删除 keycloak-httpd-client-install 生成的配置文件。在 Puppet 控制 mellon 文件之前,禁用 apache::purge_configs 标志。
禁用 apache::purge_configs 标志会打开 Controller 节点漏洞。当 Puppet 添加对 mellon 的支持时,重新启用它。
要覆盖 apache::purge_configs 标志,请创建一个包含覆盖的 Puppet 文件,并将覆盖文件添加到您运行 overcloud_deploy.sh 脚本时使用的 Puppet 文件列表中。
创建
fed_deployment/puppet_override_apache.yaml环境文件并添加以下内容:parameter_defaults: ControllerExtraConfig: apache::purge_configs: false添加
puppet_override_apache.yaml作为 overcloud_deploy.sh 脚本中的最后一个环境文件:... -e /home/stack/fed_deployment/puppet_override_apache.yaml \ --log-file overcloud_deployment_14.log &> overcloud_install.log
您可以使用 configure-federation 脚本执行上述步骤: $ ./configure-federation puppet-override-apache