搭建Puppet服务

使用virtualbox 安装两台虚拟机来搭建Puppet服务端和客户端的测试环境。

系统版本： CentOS 7.6 64位
内核版本： 3.10.0-957
puppetserver版本： 5.3.10-1.el7
puppet-agent版本： 5.5.17-1.el7
机器名/IP地址：
服务端： pp-master / 192.168.31.123
客户端： pp-agent / 192.168.31.124

【准备】
关闭防火墙和SELINUX
将2台主机的IP和主机名添加到/etc/hosts里，确保互相能够ping同对方的主机名

【安装】
分别在pp-master，pp-agent下载并安装puppet repo
rpm -ivh https://yum.puppetlabs.com/puppet5/puppet5-release-el-7.noarch.rpm
生成puppet repo的文件路径 /etc/yum.repos.d/puppet5.repo

在pp-master上面安装puppetserver和puppet
yum install puppetserver puppet -y

在pp-agent上面安装puppet
yum install puppet -y

【配置】
puppet的配置文件 /etc/puppetlabs/puppet/puppet.conf

服务器端puppet.conf
默认配置以下：

[master]
vardir = /opt/puppetlabs/server/data/puppetserver
logdir = /var/log/puppetlabs/puppetserver
rundir = /var/run/puppetlabs/puppetserver
pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid
codedir = /etc/puppetlabs/code

将以下main配置添加进服务器端puppet.conf

[main]
certname = pp-master
server = pp-master
environment = production
runinterval = 10m
strict_variables = true

certname(证书名)和server(服务器名)都设置为 pp-master
environment(环境)默认为production(生产环境)
runinterval(运行间隔时间)设置为10分钟
strict_variables(强制变量)设定为true

将以下main配置添加进客户端puppet.conf

[main]
certname = pp-agent
server = pp-master
environment = production
runinterval = 10m

证书名为本机hostname: pp-agent
服务器端为pp-master
环境默认为production
运行间隔时间为10分钟

编辑hiera配置 /etc/puppetlabs/puppet/hiera.yaml

---
:backends:
  - yaml
:yaml:
  :datadir: "/etc/puppetlabs/code/environments/%{environment}/hieradata"
:hierarchy:
  - "hosts/%{::trusted.certname}"
  - common

:yaml:
# datadir is empty here, so hiera uses its defaults:
# - /etc/puppetlabs/code/environments/%{environment}/hieradata on *nix
# - %CommonAppData%\PuppetLabs\code\environments\%{environment}\hieradata on Windows
# When specifying a datadir, make sure the directory exists.
  :datadir:

客户端host配置存放在路径/etc/puppetlabs/code/environments/production/hieradata/hosts/pp-agent
配置内容：

---
classes:
  - helloworld

首先定义一个叫helloworld的模块用于测试

模块目录：
/etc/puppetlabs/code/environments/production/modules/helloworld
目录下有3个目录：

helloworld/
├── files
│   └── hw.txt
├── manifests
│   └── init.pp
└── templates

files和templates目录下存放模板文件,该模板文件为hw.txt
manifests的init.pp文件用于定义模块须要哪些资源和操做

init.pp

class helloworld {
  file { '/tmp/hw.txt':
    ensure => 'file',
    source => 'puppet:///modules/helloworld/hw.txt',
    mode   => '0644',
    owner  => 'root',
    group  => 'root',
  }
}

该模块定义了一个helloworld的类，资源为file，其内容为"Hello world!".
'/tmp/hw.txt' 为客户端生成的文件路径和名称
ensure 定义该类型为文件，其余还有link, directory, 或者能够定义为present和absent表示该文件存在或不存在
mode为文件权限644
owner文件全部者为root
group文件组为root

【服务】
启动服务器端服务

systemctl start puppetserver
systemctl start puppet

启动客户端服务
systemctl start puppet

客户端执行puppet agent -t 用户拉取配置

服务器端须要对证书签名，
puppet cert sign --all

【测试】

客户端执行puppet agent -t 命令后，能够看到文件已经生成

Notice: /Stage[main]/Helloworld/File[/tmp/hw.txt]/ensure: defined content as '{md5}59ca0efa9f5633cb0371bbc0355478d8'
Notice: Applied catalog in 0.60 seconds

至此，一个简单的Puppet CS环境搭建完成。