一、前言:
Puppet是Puppet Labs基于ruby语言开发的自动化系统配置工具,可以以C/S模式或独立模式运行,支持对所有UNIX及类UNIX系统的批量配置和管理,最新版本也开始支持对Windows操作系统有限的一些管理。
Puppet适用于服务器管理的整个过程,比如初始安装、配置、更新以及系统下线。
Puppet原理:
Puppet的工作细节分成如下几个步骤:
1、客户端puppetd调用facter,facter会探测出这台主机的一些变量如主机名、内存大小、IP地址等。然后puppetd把这些信息发送到服务端。
2、服务器端的puppetmaster检测到客户端的主机名,然后会到manifest里面对应的node配置,然后对这段内容进行解析,facter送过来的信息可以作为变量进行处理的,node牵涉到的代码才解析,其它的代码不解析,解析分几个过程:语法检查、然后会生成一个中间的伪代码,然后再把伪代码发给客户机。
3、客户端接收到伪代码之后就会执行,客户端再把执行结果发送给服务器。
4、服务器再把客户端的执行结果写入日志。
二、安装:
安装 puppet-Server:yum install puppet,puppet-server
首先在服务器端和客户端配置好hostname,因为puppet是基于hostname来检测的,同时都要修改hosts文件:
修改主机名的命令:
cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=master
vim /etc/hosts
192.168.159.151 master.com
192.168.159.120 slave.com
Puppet 需要 Ruby 的支持,如果要查看命令行帮助的话需要额外 ruby-rdoc 这个软件包:
yum install puppet-server -y 【这一步为默认安装ruby ruby-libs ruby-rdoc等软件包】
/etc/init.d/puppetmaster start
关闭 iptables,关闭selinux
iptables -F
sed -i ‘/SELINUX/S/enforce/disabled/’ /etc/selinux/config
需在puppet.conf中添加一个条目,certname,配置项certname指定了puppet master的名字,如下
[master]
certname=master.com
添加certname配置的目录有两个:它会使证书相关的问题解决起来更容易,解决了在目前许多linux主机上都存在的Ruby SSL代码错误,这个错误导致了我们需要手动指定puppet master的SSL证书使用的名字。同时为我们的puppet创建一个DNS别名,添加到hosts和DNS配置中。
接下来我们需要添加site.pp,它包含了我们想要管理的配置的基本信息。
site.pp文件告诉puppet去哪里寻找并载入指定的客户端配置,这个文件放在/etc/puppet/manifests中,首先创建site.pp,是因为没有它,puppet将拒绝启动。
启动我们的puppetmaster
#systemctl start puppetmaster
添加字段
[main]
server=master.com
之后启动服务
#systemctl start puppet
三、证书申请:
Puppet客户端与服务器端是通过SSL隧道通信的,客户端安装完成后,需要向服务器端申请证书:
1. 首次连接服务器端会发起证书申请,在客户端执行命令如下:
puppet agent --server master.com --no-daemonize -v -d --noop --test
执行上面的命令,客户端将生成证书,并且把证书签名请求发到服务器端。
2. 在服务器端可以用puppet cert –list命令查看到申请证书的客户端主机名。
3. puppet cert -s命令可以为特定的主机颁发证书,puppet cert –s and –a 表示给所有的主机颁发证书
例如:puppet cert –s slave.com 为客户端颁发证书。
四、 验证puppet配置:
在服务端写个例子测试一下。这个例子作用很简单,用来在客户端的/tmp目录下新建一个 test.txt 文件,内容为:hello,test!在服务端编写代码:【服务器端不需要新建这个文件】
vim /etc/puppet/manifests/site.pp
node default {
file {
"/tmp/test.txt": content => "helo,test!";
}
}
master针对于slave.puppet.com的配置完成了,然后去agent上执行。
五、客户端测试:
#puppet agent --test --server master.com
此时,客户端将会从服务器下载并执行,在/tmp目录下生成叫做1.txt的文件。
最后查看cat /tmp/test.txt
helo,test!
此时puppet服务器端和客户端安装完毕。
本文转自 优果馥思 51CTO博客,原文链接:http://blog.51cto.com/youguofusi/2053034