1. Pārskats
Puppet ir atvērtā koda programmatūras automatizācijas konfigurācijas un izvietošanas rīks, kas ir viegli lietojams un jaudīgs, un tas iegūst arvien lielāku uzmanību, un daudzi lieli IT uzņēmumi tagad izmanto puppet, lai pārvaldītu un izvietotu programmatūru klasteros, piemēram, Google izmanto puppet, lai pārvaldītu vairāk nekā 6,000 Mac galddatorus (2007. gada dati).
Šajā rakstā galvenokārt tiek iepazīstināta ar leļļu instalēšanas metodi, dizaina arhitektūru un lietošanas metodi.
2. Dizaina arhitektūra
Puppet ir balstīts uz C / S arhitektūru. Servera pusē tiek glabāts viss klienta servera konfigurācijas kods, ko sauc par manifestu marionetē. Pēc tam, kad klients ir lejupielādējis manifestu, serveri var konfigurēt atbilstoši manifestam, piemēram, pakotņu pārvaldībai, lietotāju pārvaldībai un failu pārvaldībai.
Kā parādīts iepriekš redzamajā attēlā, leļļu darbplūsma ir šāda: (1) Klienta lelle izsauc faktoru, un faktors atklāj dažus resursdatora mainīgos, piemēram, resursdatora nosaukumu, atmiņas lielumu, IP adresi utt. pupppetd nosūta šo informāciju serverim, izmantojot SSL savienojumu; (2) Servera puses leļļu pārzinis nosaka klienta resursdatora nosaukumu, pēc tam atrod atbilstošo mezgla konfigurāciju manifestā un parsē šo satura daļu. Parsēšana ir sadalīta vairākos posmos, sintakses pārbaude un kļūdu uzrādīšana, ja sintakse ir nepareiza. Ja sintakse ir pareiza, turpiniet parsēt, un parsēšanas rezultāts ģenerēs starpposma "pseidokodu" un pēc tam nosūtīs pseidokodu klientam; (3) Klients saņem "pseidokodu" un izpilda to, un klients nosūta izpildes rezultātu serverim; (4) Servera puse ieraksta klienta izpildes rezultātu žurnālā.
PUPPET darba procesā ir jāatzīmē divi punkti, pirmkārt, lai nodrošinātu drošību, klients un kapteinis balstās uz SSL un sertifikātiem, un tikai klients, kas autentificēts ar galveno sertifikātu, var sazināties ar meistaru; Otrkārt, marionete uzturēs sistēmu noteiktā stāvoklī, ko jūs sagaidāt, un uzturēs to visu laiku, piemēram, nosakot failu un nodrošinot, ka tas vienmēr pastāv, nodrošinot, ka ssh pakalpojums vienmēr ir ieslēgts, ja fails tiek izdzēsts vai ssh pakalpojums ir aizvērts, nākamajā reizē, kad lelle tiek izpildīta (30 minūtes pēc noklusējuma), tā atkārtoti izveidos failu vai sāks ssh pakalpojumu.
3. Programmatūras instalēšana
Instalēšanai nav ieteicams izmantot komandu apt-get, jo šīs komandas lejupielādētajai lellei ir kļūda. To var instalēt tieši no avota koda, un instalējamā programmatūra ir rubīns, fakts un marionete.
3.1 Uzstādīšanas procedūra
Rediģējiet /etc/host, lai modificētu resursdatora nosaukumu, jo lelle ir balstīta uz sertifikātu un satur resursdatora nosaukumu sertifikātā;
Instalējiet Ruby, Facter un Puppet uz Master un Slave un izmantojiet Ruby Install.rb, lai instalētu Facter un Puppet.
3.2 Direktoriju struktūra pēc instalēšanas
(1) Instalācijas direktorijs
Instalācijas direktorijs tiek glabāts /etc/puppet, un tas izpaužas šajā direktorijā krātuves manifesta failos.
Citi izpildāmie faili zem /user/sbin galvenokārt ietver:
lelle: Izmanto, lai izpildītu neatkarīgus lietotāja rakstītos mainfests failus, piemēram:
marionete -l /tmp/manifest.log manifest.pp
puppetd: klienta programma, kas darbojas pārvaldītajā resursdatorā, piemēram:
puppet –servera servera nosaukums –waitforcert 60
puppetmasterd: servera programma, kas darbojas pārvaldības datorā, piemēram:
Puppetmasterd - atkļūdošana
Puppetca Puppet sertifikācijas programma galvenokārt tiek izmantota, lai autentificētu vergu sertifikātus, piemēram:
Pārbaudiet autentificējamo vergu: puppetca -list
Sertificējiet šos vergus: puppetca -s -a
Puppetrun tiek izmantots, lai izveidotu savienojumu ar klientu, piespiežot palaist vietējo konfigurācijas failu, piemēram:
puppetrun -p 10 –host host1 –host host2 -t remotefile -t webserver
(2) Konfigurācijas faili
lelle.conf
Puppet galvenais konfigurācijas fails ir /etc/puppet/puppet.conf root lietotājiem un ~user/.puppet/puppet.conf parastajiem lietotājiem
Konkrētus konfigurācijas parametrus skatiet šeit:
http://docs.puppetlabs.com/references/stable/configuration.html#configuration-files
failu serveris.conf
Leļļu failu servera konfigurācijas fails. Izmantojiet ceļa konfigurācijas faila ceļu un atļaut/atteikt, lai konfigurētu piekļuves atļaujas, skatiet http://docs.puppetlabs.com/guides/file_serving.html
3.3 Pārbaudiet, vai instalēšana ir veiksmīga
Izvēlieties vergu, lai pārbaudītu ar saimnieku, pieņemot, ka verga saimnieks ir vergs00 un saimnieka saimnieks ir saimnieks, ievadiet slave00:
Puppetd –test –servera servera nosaukums
Tad paskatieties uz vergu, kas jāautentificē vietnē masterhost:
puppetca – saraksts
Ja tas ir labi, jūs varat redzēt, ka slave00 paraksta verga sertifikātu:
puppetca -s -a
Tādā veidā slave00 izturēja sertifikāta validāciju un var turpināt mijiedarboties ar kapteini.
Uzrakstiet site.pp failu masterhost direktorijā /etc/puppet/manifests, kurā rakstīts:
mezgls noklusējums {
fails {
"/tmp/tests":
content=>"sveiki",
režīms = > 0644;
}
}
Tajā pašā laikā slave00 ievadiet puppetd –test –server servername, pārbaudiet slave00 mapi /tmp un ģenerējiet jaunu faila testu, kura saturs ir hello, un faila atļauja ir -rw-r—r-. Tādā veidā leļļu uzstādīšana ir izrādījusies veiksmīga
|
Publicēts 20.10.2014 09:40:45
|
|
|
|
