パペットの原理、パテの展開、設置および構成

管理者 · 掲載地 2014/10/20 9:40:45

1. 概要
Puppetはオープンソースのソフトウェア自動化設定・展開ツールで、使いやすく高性能で、ますます注目を集めています。多くの大手IT企業がクラスタでのソフトウェア管理・展開にPuppetを活用しており、Googleが6,000台以上のMacデスクトップコンピュータ(2007年データ)を管理しているなどです。
本記事では主にパペットの設置方法、設計アーキテクチャ、使用方法を紹介します。
2. 設計アーキテクチャ
PuppetはC/Sアーキテクチャに基づいています。サーバー側はクライアントサーバーのすべての設定コードを保存しており、Puppetではこれをmanifestと呼びます。クライアントがマニフェストをダウンロードした後、サーバーはマニフェストに応じてパッケージ管理、ユーザー管理、ファイル管理など設定を行うことができます。

上の図に示されているように、puppetのワークフローは以下の通りです:(1) クライアントのpuppetdがfacterを呼び出し、facterはホスト名、メモリサイズ、IPアドレスなどのホストの変数を検出します。 pupppetdはこの情報をSSL接続でサーバーに送信します。 (2) サーバー側のパペットマスターはクライアントのホスト名を検出し、マニフェスト内の対応するノード構成を見つけて、この部分の内容を解析します。構文解析は複数の段階に分かれており、構文チェックや構文が間違っている場合のエラー報告が行われます。構文が正しければ、解析を続け、解析の結果が中間の「疑似コード」を生成し、その擬似コードをクライアントに送信します。 (3) クライアントは「擬似コード」を受け取り実行し、実行結果をサーバーに送信します。 (4) サーバー側がクライアントの実行結果をログに書き込みます。
UPPET作業の過程で注目すべき点が2つあります。まず、セキュリティを確保するためにクライアントとマスターはSSLと証明書に基づいており、マスター証明書で認証されたクライアントのみがマスターと通信できることです。次に、puppetはシステムを期待する一定の状態に保ち、常に維持します。例えば、ファイルを検出して常に存在させたり、SSHサービスが常にオンであることを確認したり、ファイルが削除されたりSSHサービスが終了した場合、次にPuppetが実行されたとき(デフォルトで30分後)、ファイルを再作成したりSSHサービスを開始したりします。
3. ソフトウェアインストール
apt-getコマンドのインストールは推奨されません。このコマンドでダウンロードされたパペットにはバグがあるためです。ソースコードから直接インストールでき、必要なソフトウェアはRuby、Facter、Puppetです。
3.1 設置手順
ホスト名を変更するために /etc/host を編集してください。puppet は証明書ベースであり、証明書にホスト名が含まれています。
Master and SlaveにRuby、Facter、Puppetをインストールし、Ruby Install.rbを使ってFauterとPuppetをインストールしてください。
3.2 インストール後のディレクトリ構造
(1) インストールディレクトリ
インストールディレクトリは /etc/puppet に保存され、このディレクトリにマニフェストファイルが格納されます。
/user/sbinの下にある他の実行ファイルには主に以下が含まれます:
Puppet:ユーザーが作成した独立したmainfestファイルを実行するために使用されます。例えば:
puppet -l /tmp/manifest.log manifest.pp
puppetd:管理されるホスト上で動作するクライアントプログラムで、例えば:
puppet –server servername –waitforcert 60
puppetmasterd:管理マシン上で動作するサーバープログラムで、例えば:
puppetmasterd –debug
Puppetca Puppet認証プログラムは主に奴隷証明書の認証に使われており、例えば以下のものがあります。
認証される奴隷を確認してください:puppetca –list
これらの奴隷を認証しなさい:傀儡 -s –a
puppetrunはクライアントに接続するために使われ、ローカルの設定ファイルを強制的に実行させます。例えば:
puppetrun -p 10 –host host1 –host host2 -t remotefile -t webserver
(2) 設定ファイル
puppet.conf
Puppetの主な設定ファイルはrootユーザー向けに/etc/puppet/puppet.conf、通常ユーザー向けに~user/.puppet/puppet.confです
具体的な構成パラメータについては、以下を参照してください:
http://docs.puppetlabs.com/references/stable/configuration.html#configuration-files
fileserver.conf
パペットファイルサーバーの設定ファイル。パス設定ファイルのパスを使用し、アクセス権限を設定するために許可/拒否してください。詳細は http://docs.puppetlabs.com/guides/file_serving.html を参照してください
3.3 インストールが成功したことを確認する
マスターで確認するスレーブを選択し、そのスレーブのホストがslave00で、マスターのホストがmasterhostであると仮定し、slave00に入力します:
puppetd –test –server servername
次に、マスターホストで認証されるスレーブを見てください:
人形 – リスト
もしよければ、slave00がスレーブの証明書に署名しているのを見ることができます:
パペッカ -s -a
このようにしてslave00は証明書の検証に合格し、マスターとさらにやり取りできるようになりました。
masterhostの/etc/puppet/manifestsディレクトリにsite.ppファイルを書き込むと、次のように書かれています:
ノードデフォルト {
ファイル{
「/tmp/test」:
content=>"hello",
モード => 0644;
}
}
同時に、slave00にpuppetd –test –server servernameを入力し、slave00の/tmpフォルダを確認し、新しいファイルtestを生成します。その内容はhelloで、ファイルの権限は-rw-r—r-です。このようにして、パペットの設置が成功していることが証明されています

パペットの原理、パテの展開、設置および構成

関連記事

閲覧したセクション