1. Prezentare generală
Puppet este un instrument open source de automatizare a configurării și implementării, ușor de folosit și puternic, care atrage tot mai multă atenție, iar multe companii mari IT folosesc acum puppet pentru a gestiona și implementa software în clustere, cum ar fi Google care folosește Puppet pentru a gestiona peste 6.000 de calculatoare desktop Mac (date din 2007).
Acest articol prezintă în principal metoda de instalare, arhitectura de proiectare și modul de utilizare al păpușilor.
2. Arhitectura proiectării
Puppet se bazează pe arhitectura C/S. Partea de server stochează tot codul de configurare pentru client-server, care se numește manifest in puppet. După ce clientul descarcă manifestul, serverul poate fi configurat conform manifestului, cum ar fi gestionarea pachetelor, gestionarea utilizatorilor și gestionarea fișierelor.
Așa cum se arată în figura de mai sus, fluxul de lucru al puppet-ului este următorul: (1) clientul păpușă numește facter, iar facter detectează unele variabile ale gazdei, cum ar fi numele gazdei, dimensiunea memoriei, adresa IP etc. pupppetd trimite aceste informații către server printr-o conexiune SSL; (2) Păpușarul de pe partea de server detectează numele gazdei clientului, apoi găsește configurația corespunzătoare a nodului în manifest și analizează această parte a conținutului. Parsarea este împărțită în mai multe etape: verificarea sintaxei și raportarea erorilor dacă sintaxa este greșită. Dacă sintaxa este corectă, se continuă analizarea, iar rezultatul analizării va genera un "pseudocod" intermediar, apoi va trimite pseudocodul către client; (3) Clientul primește "pseudocodul" și îl execută, iar clientul trimite rezultatul execuției către server; (4) Partea de server scrie rezultatul execuției clientului în jurnal.
Există două aspecte demne de remarcat în procesul de lucru PUPPET: în primul rând, pentru a asigura securitatea, clientul și masterul se bazează pe SSL și certificate, iar doar clientul autentificat prin certificatul master poate comunica cu masterul; În al doilea rând, păpușa va menține sistemul într-o anumită stare pe care o aștepți și o va menține tot timpul în aplicare, cum ar fi detectarea unui fișier și asigurarea că acesta există mereu, asigurarea faptului că serviciul ssh este mereu activ, dacă fișierul este șters sau serviciul ssh este închis, data viitoare când păpușa este executată (30 de minute implicit), va recrea fișierul sau va porni serviciul ssh.
3. Instalare software
Nu este recomandat să folosiți comanda apt-get pentru instalare, deoarece păpușa descărcată de această comandă are un bug. Poate fi instalat direct din codul sursă, iar software-ul care trebuie instalat este ruby, facter și puppet.
3.1 Procedura de instalare
Editați /etc/host pentru a modifica numele gazdă, deoarece păpușa este bazată pe certificate și conține numele gazdei în certificat;
Instalează Ruby, Facter și Puppet pe Master și Slave, și folosește Ruby Install.rb pentru a instala Facter și Puppet.
3.2 Structura directoarelor după instalare
(1) Directorul de instalare
Directorul de instalare este stocat în /etc/puppet, iar în acest director stochează fișierele manifeste.
Alte fișiere executabile sub /user/sbin includ în principal:
Păpușă: Folosit pentru a executa fișiere mainfests independente scrise de utilizator, cum ar fi:
păpușă -l /tmp/manifest.log manifest.pp
puppetd: Un program client care rulează pe gazda gestionată, cum ar fi:
puppet –server servername –waitforcert 60
puppetmasterd: Un program server care rulează pe mașina de management, cum ar fi:
puppetmasterd –depanare
Programul de certificare Puppetca Puppet este folosit în principal pentru autentificarea certificatelor de sclavi, cum ar fi:
Verifică sclavul de autentificat: puppetca –list
Certificați acești sclavi: puppetca -s –a
Puppetrun este folosit pentru a se conecta la client, forțând rularea fișierului local de configurare, de exemplu:
puppetrun -p 10 –host host1 –host host2 -t remotefile -t webserver
(2) Fișiere de configurare
puppet.conf
Fișierul principal de configurare al Puppet este /etc/puppet/puppet.conf pentru utilizatorii root și ~user/.puppet/puppet.conf pentru utilizatorii obișnuiți
Pentru parametri de configurare specifici, vezi:
http://docs.puppetlabs.com/references/stable/configuration.html#configuration-files
fileserver.conf
Fișierul de configurare al serverului de fișiere păpușă. Folosește calea fișierului de configurare a căii și permite/refuză configurarea permisiunilor de acces, vezi http://docs.puppetlabs.com/guides/file_serving.html
3.3 Verifică dacă instalarea este reușită
Selectați un slav pentru a verifica cu masterul, presupunând că gazda sclavului este slave00 și gazda masterului este masterhost, introduceți pe slave00:
puppetd –test –server name.
Apoi uită-te la slave-ul care trebuie autentificat pe masterhost:
puppetca – listă
Dacă e în regulă, poți vedea slave00 semnând certificatul de sclav:
puppetca -s -a
Astfel, slave00 a trecut validarea certificatului și poate interacționa mai departe cu masterul.
Scrie fișierul site.pp în directorul /etc/puppet/manifests al masterhost, care spune:
node default {
fișier {
"/tmp/test":
conținut=>"bună",
mod => 0644;
}
}
În același timp, introduceți puppetd –test –server servername pe slave00, verificați folderul /tmp al slave00 și generați un nou fișier test, al cărui conținut este hello, iar permisiunea fișierului este -rw-r—r-. Astfel, instalarea păpușilor se dovedește a fi un succes
|
Postat pe 20.10.2014 09:40:45
|
|
|
|
