puppet部署

时间  2019-11-09
标签 puppet 部署 繁體版
原文   原文链接

puppet工做原理:node

    puppet的目的是让管理员只集中于要管理的目标,而忽略实现的细节。puppet既能够在单机上使用,也能够以C/S结构使用。在大规模使用puppet的状况下,一般使用C/S结果,在这种结构中puppet客户端只运行puppetclient,puppet服务器只运行puppetmaster。web

puppet工做流程:vim

2018-03-09_161817.png

1)客户端puppet调用facter(facter是经过ssl加密收集及检测分析客户端配置信息的一个工具),facter探测出主机的一些变量,如主机名,内存大小,ip地址等。Puppet把这些信息经过ssl链接发送到服务器器端安全

2)服务器端的puppetmaster经过facter工具分析检测客户端的主机名,而后找到项目主配置文件mainfest里面对应的node配置,并对该部份内容进行解析。Facter发送过来的信息能够做为变量处理,node牵扯到的代码才解析,其余没牵涉的代码不解析,解析分为几个阶段,首先进行语法检查,若是语法没错,就继续解析,解析的结果生成一个中间的“伪代码”,而后把伪代码发送给客户端。ruby

3)客户端接收到“伪代码”并执行,客户端把执行的结果发送给服务器。服务器

4)服务器把客户端的执行结果写入日志。ssh

puppet工做流程中如下两点值得注意:ide

1)为了保证安全,client和master之间是基于ssl和证书的,只有经master证书认证的client能够与master通讯。工具

2)Puppet会让系统保持在人们所指望的某种状态并一直维持下去,例如:检测某个文件并保证其一直存在,保证ssh服务始终开启,若是文件被删除了或者ssh服务被关闭了,puppet下次执行时(默认30分钟),会从新建立该文件或者启动ssh服务。加密

案例环境:

2018-03-09_162518.png

主机
 操做系统
 IP地址
 主要软件
puppetmaster
 CentOS 6.5x86-64
 192.168.1.10

ruby-rdoc-1.8.7.352-13.el6.x86_64

ruby-libs-1.8.7.352-13.el.x86_64

ruby-irb-1.8.7.352-13.el6.x86_64

ruby-1.8.7.352-13.el6.x86_64

puppet-2.7.21.tar.gz

facter-1.7.1.tar.gz
puppetclient1
 CentOS 6.5x86-64 192.168.1.20
puppetclient2
 CentOS 6.5x86-64 192.168.1.30
NTP Server
 CentOS 6.5x86-64 192.168.1.40

1.搭建NTP Server

(1)安装NTP

2018-03-06_213801.png

(2)修改配置文件

2018-03-06_213859.png

2018-03-06_213921.png

(3)启动服务,设置防火墙规则

2018-03-06_214304.png

2.搭建puppetmaster

(1)规划服务器主机名

小规模能够修改/etc/hosts文件,服务器多的时候咱们须要搭建dns服务器来实现服务经过主机名进行通讯,这里就以/etc/hosts文件来实现

2018-03-06_214420.png

2018-03-06_214449.png


2018-03-06_214519.png

2018-03-06_214548.png

2018-03-06_214701.png

(2)puppetmaster做为NTP客户端的配置

2018-03-06_214822.png

(3)安装ruby

必定安装一下前后顺序安装,先安装compat-readline5,也能够一并安装

2018-03-06_214957.png

安装完以后检查ruby版本

2018-03-06_215018.png

(4)建立用户

2018-03-06_215137.png

(5)安装facter

2018-03-06_215608.png

(6)安装puppet

2018-03-06_215622.png

复制配置文件

2018-03-06_220052.png

修改文件属性

2018-03-06_220141.png

建立puppet主目录

2018-03-06_220255.png

(7)puppet服务证书请求与签名

生产环境中iptables默认是所有关闭的

2018-03-06_220334.png

修改配置文件

2018-03-06_220442.png

在[main]标题下添加一下一行,配置服务器模块路径

2018-03-06_220508.png

启动puppet主程序

2018-03-06_220612.png

3.搭建puppetclient   (注意:puppetclient2的配置过程与puppetclient1相似,主机名改成client2.itzhushou.cn便可,其余都同样)

(1)规划服务器主机名

vim  /etc/sysconfig/network

2018-03-06_220810.png

vim  /etc/hosts

2018-03-06_220838.png

2018-03-06_220944.png

(2)服务器时间同步

2018-03-06_221104.png

(3)安装ruby

2018-03-06_221152.png

安装完成后检查ruby版本

2018-03-06_221221.png

(4)建立用户

2018-03-06_221351.png

(5)安装facter

2018-03-06_221410.png

(6)安装puppet

2018-03-06_221427.png

复制配置文件

2018-03-06_221550.png

修改文件属性

2018-03-06_221640.png

(7)puppet服务证书请求与签名

生产环境中iptables默认是所有关闭的    service  iptables  stop

修改client文件

2018-03-06_221741.png

在[main]标题下添加如下一行,设置服务器的域名

2018-03-06_221807.png

申请与注册

client端:

分别在puppetclient1和puppetclient2上进行注册

2018-03-06_221944.png

此时能够按Ctrl+C结束,由于puppet一直在等待任务,可是已经从server查看到申请信息。

master端:

查看申请注册的客户端

2018-03-06_222025.png

将未注册的客户端进行注册

2018-03-06_222115.png

能够经过目录去查看已经注册的客户端

2018-03-06_222142.png

此时客户端已经完成证书的请求与签名。

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程