1. Overzicht
Puppet is een open source tool voor automatisering en -configuratie van software die eenvoudig te gebruiken en krachtig is, en steeds meer aandacht krijgt, en veel grote IT-bedrijven gebruiken Puppet nu om software in clusters te beheren en uit te rollen, zoals Google dat Puppet gebruikt om meer dan 6.000 Mac-desktopcomputers te beheren (data uit 2007).
Dit artikel introduceert voornamelijk de installatiemethode, ontwerparchitectuur en gebruiksmethode van de poppen.
2. Ontwerparchitectuur
Puppet is gebaseerd op de C/S-architectuur. De serverzijde slaat alle configuratiecode op voor de clientserver, die manifest in puppet wordt genoemd. Nadat de client het manifest heeft gedownload, kan de server worden geconfigureerd volgens het manifest, zoals pakketbeheer, gebruikersbeheer en bestandsbeheer.
Zoals te zien is in de bovenstaande figuur, is de workflow van puppet als volgt: (1) De client puppetd roept facter aan, en facter detecteert enkele variabelen van de host, zoals hostnaam, geheugengrootte, IP-adres, enzovoort. pupppetd stuurt deze informatie via een SSL-verbinding naar de server; (2) De server-side puppetmaster detecteert de hostnaam van de client, vindt vervolgens de bijbehorende nodeconfiguratie in het manifest en parseert dit deel van de content. Parsing is onderverdeeld in verschillende fasen: syntaxiscontrole en foutrapportage als de syntaxis verkeerd is. Als de syntaxis correct is, ga je verder met parsen, en het resultaat van de parsing genereert een tussentijdse "pseudocode" en stuurt de pseudocode vervolgens naar de client; (3) De client ontvangt de "pseudocode" en voert deze uit, waarna de client het uitvoeringsresultaat naar de server stuurt; (4) De serverzijde schrijft het uitvoeringsresultaat van de client naar het logboek.
Er zijn twee punten die het vermelden waard zijn in het proces van PUPPET-werk: ten eerste, om de veiligheid te waarborgen, zijn de client en de master gebaseerd op SSL en certificaten, en alleen de client die door het mastercertificaat is geauthenticeerd kan communiceren met de master; Ten tweede houdt Puppet het systeem in een bepaalde staat die je verwacht en onderhoudt het voortdurend, zoals het detecteren van een bestand en ervoor zorgen dat het altijd bestaat, ervoor zorgen dat de ssh-service altijd aan is; als het bestand wordt verwijderd of de ssh-service wordt gesloten, zal de volgende keer dat de pop wordt uitgevoerd (standaard 30 minuten) het bestand opnieuw aanmaken of de ssh-service starten.
3. Software-installatie
Het wordt niet aanbevolen om het apt-get-commando te gebruiken voor installatie, omdat de pop die met dit commando wordt gedownload een bug heeft. Het kan direct vanaf de broncode worden geïnstalleerd, en de software die geïnstalleerd moet worden is Ruby, Facter en Puppet.
3.1 Installatieprocedure
Bewerk /etc/host om de hostnaam aan te passen, aangezien puppet certificaatgebaseerd is en de hostnaam in het certificaat bevat;
Installeer Ruby, Facter en Puppet op Master and Slave, en gebruik Ruby Install.rb om Facter en Puppet te installeren.
3.2 Directorystructuur na installatie
(1) Installatiemap
De installatiemap wordt opgeslagen in /etc/puppet en manifesteert zich in deze map om manifestbestanden op te slaan.
Andere uitvoerbare bestanden onder /user/sbin omvatten voornamelijk:
puppet: Gebruikt om onafhankelijke mainfests-bestanden uit te voeren die door de gebruiker zijn geschreven, zoals:
Puppet -l /tmp/manifest.log manifest.pp
puppetd: Een clientprogramma dat draait op de beheerde host, zoals:
puppet –servernaam –waitforcert 60
puppetmasterd: Een serverprogramma dat draait op de beheermachine, zoals:
Puppetmasterd – Debug
Het Puppetca Puppet-certificeringsprogramma wordt voornamelijk gebruikt om slave-certificaten te authenticeren, zoals:
Controleer de slaaf die geauthenticeerd moet worden: puppetca –lijst
Certificeer deze slaven: puppetca -s –a
PuppetRun wordt gebruikt om verbinding te maken met de client, waardoor het lokale configuratiebestand wordt uitgevoerd, zoals:
puppetrun -p 10 –host host1 –host host2 -t remotefile -t webserver
(2) Configuratiebestanden
puppet.conf
Het hoofdconfiguratiebestand van Puppet is /etc/puppet/puppet.conf voor rootgebruikers, en ~user/.puppet/puppet.conf voor normale gebruikers
Voor specifieke configuratieparameters, zie:
http://docs.puppetlabs.com/references/stable/configuration.html#configuration-files
fileserver.conf
Het configuratiebestand van de poppen-bestandsserver. Gebruik het pad voor padconfiguratiebestanden en toestaan/weigeren om toegangsrechten te configureren, zie http://docs.puppetlabs.com/guides/file_serving.html
3.3 Controleer of de installatie succesvol is
Selecteer een slaaf om te verifiëren met de meester, ervan uitgaande dat de gastheer van de slaaf slave00 is en de host van de master masterhost, voer in op slave00:
puppetd –test –server servernaam
Kijk dan naar de slaaf die geauthenticeerd moet worden op masterhost:
Puppetca –Lijst
Als dat oké is, kun je slave00 zien dat hij het certificaat van de slaaf ondertekent:
Puppetca -s -a
Op deze manier heeft slave00 de certificaatvalidatie doorstaan en kan hij verder met de master interageren.
Schrijf het site.pp-bestand in de /etc/puppet/manifests-map van masterhost, die luidt:
Node Default {
bestand {
"/tmp/test":
content=>"Hallo",
modus => 0644;
}
}
Tegelijkertijd voer je puppetd –test –server servernaam in op slave00, controleer je de /tmp-map slave00, en genereer je een nieuwe bestandstest, waarvan de inhoud hello is, en de toestemming van het bestand is -rw-r—r-. Op deze manier blijkt de poppeninstallatie succesvol te zijn
|
Geplaatst op 20-10-2014 09:40:45
|
|
|
|
