1. Panoramica
Puppet è uno strumento open source di automazione per la configurazione e il deployment software, facile da usare e potente, che sta ricevendo sempre più attenzione; molte grandi aziende IT ora utilizzano puppet per gestire e distribuire software in cluster, come Google che utilizza puppet per gestire più di 6.000 computer desktop Mac (dati del 2007).
Questo articolo introduce principalmente il metodo di installazione, l'architettura di progettazione e il metodo di utilizzo del puppet.
2. Architettura di progettazione
Puppet si basa sull'architettura C/S. Il lato server memorizza tutto il codice di configurazione per il client server, che si chiama manifest in puppet. Dopo che il client scarica il manifest, il server può essere configurato secondo il manifesto, come gestione pacchetti, gestione utenti e gestione file.
Come mostrato nella figura sopra, il flusso di lavoro del puppet è il seguente: (1) Il client puppetd chiama facter, e facter rileva alcune variabili dell'host, come nome host, dimensione della memoria, indirizzo IP, ecc. pupppetd invia queste informazioni al server tramite una connessione SSL; (2) Il burattinaio lato server rileva il nome host del client, poi trova la configurazione corrispondente del nodo nel manifesto e analizza questa parte del contenuto. L'analisi è suddivisa in diverse fasi, controllo della sintassi e segnalazione degli errori se la sintassi è errata. Se la sintassi è corretta, si continua a analizzare, e il risultato dell'analisi genera un "pseudocodice" intermedio, per poi inviare il pseudocodice al client; (3) Il client riceve il "pseudocodice" e lo esegue, e il client invia il risultato dell'esecuzione al server; (4) Il lato server scrive il risultato di esecuzione del client nel log.
Ci sono due punti da notare nel processo di lavoro PUPPET: primo, per garantire la sicurezza, il client e il master si basano su SSL e certificati, e solo il client autenticato dal certificato master può comunicare con il master; In secondo luogo, il puppet manterrà il sistema in uno stato che ti aspetti e lo manterrà sempre, ad esempio rilevando un file e assicurandosi che esista sempre, assicurandosi che il servizio ssh sia sempre attivo, se il file viene eliminato o il servizio ssh viene chiuso, la prossima volta che il puppet viene eseguito (30 minuti di default), ricreerà il file o avvierà il servizio ssh.
3. Installazione software
Non è consigliato usare il comando apt-get per l'installazione perché il burattino scaricato da questo comando presenta un bug. Può essere installato direttamente dal codice sorgente, e il software da installare è ruby, facter e puppet.
3.1 Procedura di installazione
Modifica /etc/host per modificare il nome host, poiché puppet è basato su certificati e contiene il nome host nel certificato;
Installa Ruby, Facter e Puppet su Master e Slave, e usa Ruby Install.rb per installare Facter e Puppet.
3.2 Struttura delle directory dopo l'installazione
(1) Directory di installazione
La directory di installazione è memorizzata in /etc/puppet, e si manifesta in questa directory memorizza i file dei manifesti.
Altri file eseguibili sotto /user/sbin includono principalmente:
puppet: Utilizzato per eseguire file mainfests indipendenti scritti dall'utente, come:
burattino -l /tmp/manifest.log manifest.pp
puppetd: Un programma client che gira sull'host gestito, ad esempio:
puppet –server servername –waitforcert 60
puppetmasterd: Un programma server che gira sulla macchina di gestione, ad esempio:
puppetmasterd –debug
Il programma di certificazione Puppetca Puppet è utilizzato principalmente per autenticare certificati di schiavi, come ad esempio:
Controlla lo schiavo da autenticare: puppetca –list
Certificare questi schiavi: puppetca -s –a
Puppetrun viene usato per connettersi al client, forzando l'esecuzione del file di configurazione locale, ad esempio:
puppetrun -p 10 –host host1 –host host2 -t remotefile -t webserver
(2) File di configurazione
puppet.conf
Il file di configurazione principale di Puppet è /etc/puppet/puppet.conf per gli utenti root, e ~user/.puppet/puppet.conf per gli utenti normali
Per parametri di configurazione specifici, vedi:
http://docs.puppetlabs.com/references/stable/configuration.html#configuration-files
fileserver.conf
Il file di configurazione del file server burattino. Usa il percorso del file di configurazione del percorso e permette/nega la configurazione dei permessi di accesso, vedi http://docs.puppetlabs.com/guides/file_serving.html
3.3 Verifica che l'installazione sia stata un successo
Seleziona uno slave per verificare con master, assumendo che l'host dello slave sia slave00 e l'host del master sia masterhost, inserisci su slave00:
puppetd –test –server servername
Poi guarda lo slave da autenticare su masterhost:
puppetca –lista
Se va bene, puoi vedere lo schiavo firmare il certificato dello schiavo:
puppetca -s -a
In questo modo, slave00 superava la validazione del certificato e poteva interagire ulteriormente con il master.
Scrivi il file site.pp nella directory /etc/puppet/manifests di masterhost, che recita:
node default {
file {
"/tmp/test":
content=>"ciao",
modalità => 0644;
}
}
Allo stesso tempo, inserisci puppetd –test –server servername su slave00, controlla la cartella /tmp di slave00 e genera un nuovo file test, il cui contenuto è hello e il permesso del file è -rw-r—r-. In questo modo, l'installazione del burattino si dimostra efficace
|
Pubblicato su 20/10/2014 09:40:45
|
|
|
|
