1. Обзор
Puppet е инструмент за автоматизация на софтуер с отворен код, който е лесен за използване и мощен, и привлича все по-голямо внимание, а много големи ИТ компании вече използват Puppet за управление и внедряване на софтуер в клъстери, като Google използва Puppet за управление на над 6 000 настолни компютри Mac (данни от 2007 г.).
Тази статия основно представя метода на инсталация, архитектурата на дизайна и метода на използване на куклата.
2. Архитектура на дизайна
Puppet е базиран на C/S архитектурата. Сървърната страна съхранява целия конфигурационен код на клиентския сървър, който се нарича manifest in puppet. След като клиентът изтегли манифеста, сървърът може да бъде конфигуриран според манифеста, като управление на пакети, управление на потребители и управление на файлове.
Както е показано на горната фигура, работният процес на puppet е следният: (1) Клиентският puppetd нарича facter, а facter открива някои променливи на хоста, като име на хоста, размер на паметта, IP адрес и др. pupppetd изпраща тази информация към сървъра чрез SSL връзка; (2) Кукловодът на сървърната страна открива хост името на клиента, след това намира съответната конфигурация на възела в манифеста и анализира тази част от съдържанието. Парсингът е разделен на няколко етапа – проверка на синтаксиса и докладване на грешки, ако синтаксисът е неправилен. Ако синтаксисът е правилен, продължете с разбор и резултатът от парсинга ще генерира междинен "псевдокод" и след това ще изпрати псевдокода на клиента; (3) Клиентът получава "псевдокода" и го изпълнява, а клиентът изпраща резултата от изпълнението на сървъра; (4) Сървърната страна записва резултата от изпълнението на клиента в лога.
Има два момента, които си струва да се отбележат в процеса на работа с PUPPET: първо, за да се гарантира сигурност, клиентът и главният служител се базират на SSL и сертификати, и само клиентът, удостоверен с главния сертификат, може да комуникира с главния сертификат; Второ, puppet ще държи системата в определено състояние, което очаквате, и я поддържа постоянно, като открива файл и гарантира, че винаги съществува, гарантира, че ssh услугата винаги е включена, ако файлът бъде изтрит или SSH услугата е затворена, следващия път, когато куклата се изпълни (30 минути по подразбиране), файлът ще бъде пресъздаден или ще стартира ssh услугата.
3. Инсталация на софтуер
Не се препоръчва да се използва командата apt-get за инсталация, тъй като куклата, изтеглена с тази команда, има бъг. Може да се инсталира директно от изходния код, а софтуерът, който трябва да се инсталира, е ruby, facter и puppet.
3.1 Процедура за инсталация
Редактирайте /etc/host, за да промените името на хоста, тъй като puppet е базиран на сертификат и съдържа името на хоста в сертификата;
Инсталирай Ruby, Facter и Puppet на Master и Slave, и използвай Ruby Install.rb за инсталиране на Facter и Puppet.
3.2 Структура на директорията след инсталация
(1) Инсталационна директория
Инсталационната директория се съхранява в /etc/puppet и се проявява в манифест файловете на този архив на директорията.
Други изпълними файлове под /user/sbin основно включват:
puppet: Използва се за изпълнение на независими mainfest файлове, написани от потребителя, като например:
Puppet -l /tmp/manifest.log manifest.pp
puppetd: Клиентска програма, която работи на управлявания хост, като:
Puppet –server servername –waitforcert 60
puppetmasterd: Сървърна програма, която работи на управленската машина, като например:
Puppetmasterd –debug
Програмата за сертифициране на Puppeta Puppet се използва основно за удостоверяване на slave сертификати, като например:
Проверете подчинения за автентикация: puppetca –list
Удостоверете тези роби: puppetca -s –a
Puppetrun се използва за свързване с клиента, като принуждава локалния конфигурационен файл да работи, като например:
Puppetrun -p 10 –Host Host1 –Host Host2 -T RemoteFile -T WebServer
(2) Конфигурационни файлове
puppet.conf
Основният конфигурационен файл на Puppet е /etc/puppet/puppet.conf за root потребители и ~user/.puppet/puppet.conf за обикновени потребители
За конкретни конфигурационни параметри вижте:
http://docs.puppetlabs.com/references/stable/configuration.html#configuration-files
fileserver.conf
Конфигурационният файл на сървъра за кукли. Използвайте пътя на конфигурационния файл на пътя и позволявайте/отказвайте за конфигуриране на разрешения за достъп, вижте http://docs.puppetlabs.com/guides/file_serving.html
3.3 Проверете дали инсталацията е успешна
Изберете роб, който да проверите с господаря, като приемете, че хостът на роба е slave00, а хостът на master е masterhost, влезте на slave00:
puppetd –test –server servername
След това погледнете подчинения за удостоверяване на masterhost:
Пупеча –списък
Ако е окей, можете да видите slave00 да подписва сертификата на роба:
пупеча -с -а
По този начин slave00 премина валидацията на сертификата и може да взаимодейства с майстора по-нататък.
Запиши файла site.pp в директорията /etc/puppet/manifests на masterhost, която гласи:
node default {
file {
"/tmp/test":
content=>"здравей",
режим => 0644;
}
}
В същото време въвеждаме puppetd –test –server server name на slave00, проверявам папката /tmp на slave00 и генерирам нов файл тест, чието съдържание е hello, а разрешението за файла е -rw-r—r-. По този начин инсталацията на кукли се доказва като успешна
|
Публикувано в 20.10.2014 г. 9:40:45 ч.
|
|
|
|
