1. Oversikt
Puppet er et åpen kildekode-verktøy for automatisering av programvare som er lett å bruke og kraftig, og får stadig mer oppmerksomhet, og mange store IT-selskaper bruker nå Puppet til å administrere og distribuere programvare i klynger, som Google som bruker Puppet til å administrere mer enn 6 000 Mac-skrivebordsmaskiner (data fra 2007).
Denne artikkelen introduserer hovedsakelig installasjonsmetoden, designarkitekturen og bruksmetoden til dukkene.
2. Designarkitektur
Puppet er basert på C/S-arkitekturen. Serversiden lagrer all konfigurasjonskode for klientserveren, som kalles manifest i puppet. Etter at klienten har lastet ned manifestet, kan serveren konfigureres i henhold til manifestet, slik som pakkehåndtering, brukeradministrasjon og filhåndtering.
Som vist i figuren ovenfor, er arbeidsflyten for puppet som følger: (1) Klient-puppet kaller facter, og facter oppdager noen variabler i verten, som vertsnavn, minnestørrelse, IP-adresse osv. pupppetd sender denne informasjonen til serveren over en SSL-tilkobling; (2) Server-side dukkemesteren oppdager vertsnavnet til klienten, finner deretter den tilsvarende nodekonfigurasjonen i manifestet, og analyserer denne delen av innholdet. Parsing er delt inn i flere trinn, syntakskontroll og feilrapportering hvis syntaksen er feil. Hvis syntaksen er korrekt, fortsett å parse, og resultatet av parsingen vil generere en mellomliggende «pseudokode», og deretter sende pseudokoden til klienten; (3) Klienten mottar «pseudokoden» og kjører den, og klienten sender utførelsesresultatet til serveren; (4) Serversiden skriver klientens utførelsesresultat til loggen.
Det er to punkter verdt å merke seg i prosessen med PUPPET-arbeid: For det første, for å sikre sikkerhet, er klienten og masteren basert på SSL og sertifikater, og kun klienten autentisert av mastersertifikatet kan kommunisere med masteren; For det andre vil puppet holde systemet i en bestemt tilstand du forventer og vedlikeholde det hele tiden, som å oppdage en fil og sørge for at den alltid eksisterer, sørge for at ssh-tjenesten alltid er på, hvis filen slettes eller ssh-tjenesten lukkes, vil neste gang dukken kjøres (30 minutter som standard), gjenopprette filen eller starte ssh-tjenesten.
3. Programvareinstallasjon
Det anbefales ikke å bruke apt-get-kommandoen for installasjon fordi dukken som lastes ned med denne kommandoen har en feil. Den kan installeres direkte fra kildekoden, og programvaren som må installeres er Ruby, Facter og Puppet.
3.1 Installasjonsprosedyre
Rediger /etc/host for å endre vertsnavnet, siden puppet er sertifikatbasert og inneholder vertsnavnet i sertifikatet;
Installer Ruby, Facter og Puppet på Master and Slave, og bruk Ruby Install.rb for å installere Facter og Puppet.
3.2 Katalogstruktur etter installasjon
(1) Installasjonskatalog
Installasjonsmappen lagres i /etc/puppet, og manifesterer manifestfiler i denne katalogen.
Andre kjørbare filer under /user/sbin inkluderer hovedsakelig:
puppet: Brukes til å kjøre uavhengige mainfest-filer skrevet av brukeren, såsom:
Puppet -l /tmp/manifest.log manifest.pp
puppetd: Et klientprogram som kjører på den administrerte verten, for eksempel:
puppet –server servernavn –waitforcert 60
puppetmasterd: Et serverprogram som kjører på administrasjonsmaskinen, for eksempel:
Puppetmasterd – Debug
Puppetca Puppet-sertifiseringsprogrammet brukes hovedsakelig til å autentisere slavesertifikater, slik som:
Sjekk slaven for autentisitet: puppetca –list
Sertifiser disse slavene: puppetca -s –a
PuppetRun brukes til å koble til klienten, noe som tvinger den lokale konfigurasjonsfilen til å kjøre, for eksempel:
puppetrun -p 10 –host host1 –host host2 -t fjernfil -t webserver
(2) Konfigurasjonsfiler
puppet.conf
Hovedkonfigurasjonsfilen til Puppet er /etc/puppet/puppet.conf for root-brukere, og ~user/.puppet/puppet.conf for vanlige brukere
For spesifikke konfigurasjonsparametere, se:
http://docs.puppetlabs.com/references/stable/configuration.html#configuration-files
fileserver.conf
Konfigurasjonsfilen til dukkefilserveren. Bruk path-konfigurasjonsfilstien og tillate/avslå for å konfigurere tilgangstillatelser, se http://docs.puppetlabs.com/guides/file_serving.html
3.3 Verifiser at installasjonen er vellykket
Velg en slave for å verifisere med mesteren, forutsatt at slavens vert er slave00 og mesterens vert er masterhost, gå inn på slave00:
puppetd –test –server servernavn
Se deretter på slaven som skal autentiseres på masterhost:
Puppetca –List
Hvis det er greit, kan du se slave00 signere slavens sertifikat:
puppetca -s -a
På denne måten bestod slave00 sertifikatvalideringen og kan samhandle videre med masteren.
Skriv site.pp-filen i /etc/puppet/manifests-mappen til masterhost, som lyder:
Node default {
fil {
"/tmp/test":
innhold=>"Hallo",
modus => 0644;
}
}
Samtidig skriver du inn puppetd –test –server servername på slave00, sjekker /tmp-mappen til slave00, og genererer en ny filtest, hvor innholdet er hello, og filens tillatelse er -rw-r—r-. På denne måten er dukkeinstallasjonen bevist å være vellykket
|
Publisert på 20.10.2014 09:40:45
|
|
|
|
