Puppet3.0原理介绍与安装配置
一,puppet概述
Puppet用ruby语言开发,用于管理系统配置文件的工具集。简单易用,可移植性强。节约大量时间。
二,puppet操作模型,三层
Deployment层:指puppet的架构
Configuration language && resource abstract层:1,资源2,配置语言
Transactional layer层:侧重配置文件的具体实施,是puppet的工作过程。
三,puppet架构常用的一种。
四,Configuration language && resource abstract作用:
1,puppet给配置对象下的定义,文件,软件包,用户,用户组,虚拟主机等都可以成为资源
2,配置语言是puppet的一种规范,用以实现对资源的描述
五,Transactional layer层:侧重于配置文件的具体实施,是puppet的工作过程
1,master编译编写的配置
2,master与node连接,将编译的配置传递给agent
3,在agent上应用这些配置
4,agent将处理结果反馈给master
六,puppet安装配置及使用
1,源码安装与yum安装,下面选择yum安装
服务端
[root@master ~]# wget http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-1.noarch.rpm
[root@master ~]# yum install puppetlabs-release-6-1.noarch.rpm
[root@master ~]# yum install puppet-server
[root@master ~]# chkconfig puppet on
[root@master ~]# /etc/init.d/puppet
puppet puppetmaster puppetqueue
[root@master ~]# /etc/init.d/puppetmaster start
Starting puppetmaster: [ OK ]
[root@master ~]# netstat -tunlp |grep 8140 监听8140端口
tcp 0 0 0.0.0.0:8140 0.0.0.0:* LISTEN 7859/ruby
客户端
[root@client ~]# wget http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-1.noarch.rpm
[root@client ~]# yum install -y puppetlabs-release-6-1.noarch.rpm
[root@client ~]# yum install -y puppet
修改主机名
Puppet 要求所有机器有完整的域名(FQDN),如果没有 DNS 服务器提供域名的话,可以在两台机器上设置主机名(注意要先设置主机名再安装 Puppet,因为安装 Puppet 时会把主机名写入证书,客户端和服务端通信需要这个证书):
[root@master ~]# vim /etc/hosts
192.168.0.10 master
192.168.0.9 slave
[root@master ~]# scp /etc/hosts 192.168.0.9:/etc/
设置时间同步:
Puppet 要求所有机器上的时钟保持同步,master与client都需要执行下面步骤
[root@master ~]# yum install ntp
[root@master ~]# /etc/init.d/ntpd start
*/5 * * * * /usr/sbin/ntpdate ntp.api.bz &> /dev/null
签发证书:
[root@client ~]# puppet agent --no-daemonize --onetime --verbose --debug --server=master
客户端执行上面命令后,此时会在master端的/var/lib/puppet/ssl/ca/requests/client.pem 会生成一个证书请求
[root@master ~]# puppet cert list --all 显示有哪些证书请求
"client" (SHA256) 17:34:FF:1E:6E:1D:44:13:FA:38:AE:F6:3B:43:87:C7:61:F6:76:B8:66:97:74:38:B2:97:17:CA:1E:89:DA:31
+ "master" (SHA256) EE:76:BE:A8:87:D2:6E:7E:54:A4:06:35:42:09:2E:9D:4B:F6:1D:40:62:42:E3:C4:F5:39:71:0A:E7:AD:13:00
[root@master ~]# puppet cert --sign client 为client签发证书,Puppet cert --sign all
all表示对所有请求都签发一个证书,也可以单独指定客户端的主机名,如果签发完了之后,在requests中的.pem文件就不存在了。在/var/lib/puppet/ssl/ca/signed/下会生成签证好的文件。
Notice: Signed certificate request for client
Notice: Removing file Puppet::SSL::CertificateRequest client at '/var/lib/puppet/ssl/ca/requests/client.pem'
[root@master ~]# puppet cert list --all
+ "client" (SHA256) 8A:6D:5E:A0:E0:14:BF:32:41:78:42:D2:A9:81:B8:70:14:4D:C1:DB:90:DC:C0:CC:79:F3:43:39:4F:CB:43:31
+ "master" (SHA256) EE:76:BE:A8:87:D2:6E:7E:54:A4:06:35:42:09:2E:9D:4B:F6:1D:40:62:42:E3:C4:F5:39:71:0A:E7:AD:13:00
[root@master ~]# ll /var/lib/puppet/ssl/ca/signed/
total 8
-rw-r----- 1 puppet puppet 1887 Jul 29 17:40 client.pem
-rw-r----- 1 puppet puppet 1887 Jul 29 17:09 master.pem
七,master端的配置文件
[root@master ~]# vim /etc/puppet/puppet.conf 默认的配置比较简单
[main] 控制整体的配置文件中所有的项
[server] 控制master端行为。 添加
Certname=master
[agent]只控制客户端的行为,如果与main有冲突,则以agent中的为准。如果没有会继续main的值。
[root@master ~]# puppet master --genconfig >> /root/master.conf 可以用puppet master生成master的配置文件需要重定向
[root@client ~]# puppet agent --genconfig > agent.conf 生成client的配置文件
[root@client ~]# puppet agent --no-daemonize --onetime --verbose --debug --server=master 指定与server通信,可以在配置文件中添加,那么此时在命令行中可以省略--server参数。
[root@client ~]# vim /etc/init.d/puppet 在agent段添加一行
server=master
[root@client ~]#/etc/init.d/puppet start
[root@client ~]# nestat -tunlp |grep 8139 客户端监控的端口
tcp 0 0 0.0.0.0:8139 0.0.0.0:* LISTEN 6919/ruby
