Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

4.13. 防止 Puppet 删除非受管 HTTPD 文件

默认情况下,Puppet Apache 模块会清除它不管理的 Apache 配置目录中的任何文件。这可防止 Apache 针对 Puppet 强制的配置进行操作。但是,这与 HTTPD 配置目录中的手动配置 mellon 冲突。默认情况下启用 Apache Puppet apache::purge_configs 标志,该标记指示 Puppet 删除属于 mod_auth_mellon RPM 的文件。puppet 也会删除 keycloak-httpd-client-install 生成的配置文件。在 Puppet 控制 mellon 文件之前,禁用 apache::purge_configs 标志。

注意

禁用 apache::purge_configs 标志会打开 Controller 节点漏洞。当 Puppet 添加对 mellon 的支持时,重新启用它。

要覆盖 apache::purge_configs 标志,请创建一个包含覆盖的 Puppet 文件,并将覆盖文件添加到您运行 overcloud_deploy.sh 脚本时使用的 Puppet 文件列表中。

  1. 创建 fed_deployment/puppet_override_apache.yaml 环境文件并添加以下内容: 

      parameter_defaults:
    ControllerExtraConfig:
      apache::purge_configs: false
    Copy to Clipboard Toggle word wrap

  2. 添加 puppet_override_apache.yaml 作为 overcloud_deploy.sh 脚本中的最后一个环境文件: 

    ...
  -e /home/stack/fed_deployment/puppet_override_apache.yaml \
  --log-file overcloud_deployment_14.log &> overcloud_install.log
    Copy to Clipboard Toggle word wrap
注意

您可以使用 configure-federation 脚本执行上述步骤: $ ./configure-federation puppet-override-apache

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat