puppet结合Mcollective + activemq

最新推荐文章于 2018-02-01 11:29:00 发布
最新推荐文章于 2018-02-01 11:29:00 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: puppet 文章标签: mcollective AcitveMQ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixwjava/article/details/39895037
版权

Mcollecitve+activemq安装配置比较繁琐,本来想在window上安装好的,但是puppetlabs官方没有提供安装指令,网上教程也比较少,捣鼓几天也没出来,只是在centos环境中安装配置成功。

activemq是消息中间间,我试了,可以单独安装在一台服务器上,也可以安装在装有puppet master的服务器上。

现以两台机器进行说明:

[PS:两台机器都已分别装好puppet master, puppet client]

A服务器:puppet master + mcollective-client + activemq

B服务器:puppet client + mcollective-*


1.在A中安装ActiveMQ

yum install -y activemq

A的主机域名为mas2.domain.com,而且mas2.domain.com证书已认证安装,所以可以直接进入下面的配置ActiveMQ,要是将ActiveMQ单独安装一台新的服务器C上,还有在C上安装puppet client,以便认证。参考刘宇的《puppet实战》


2.配置ActiveMQ

(1)配置用户

增加Mcollective用户,推荐用mcollective,

<simpleAuthenticationPlugin>
  <users>
    <!--authenticationUser username="${activemq.username}" password="${activemq.password}" groups="admins,everyone"/ -->
    <authenticationUser username="mcollective" password="secret" groups="mcollective,admins,everyone"/>
    <authenticationUser username="admin" password="secret" groups="mcollective,admins,everyone"/>
  </users>
</simpleAuthenticationPlugin>

(2)配置TLS

PS:所有的密码均是secret

1)创建Truststore

keytool -import -alias "activemq" -file /var/lib/puppet/ssl/certs/ca.pem -keystore truststore.jks


密码:secret

2)验证上面是否创建成功:

keytool -list -keystore truststore.jks

输入密码可以查看:


openssl x509 -in /var/lib/puppet/ssl/certs/ca.pem -fingerprint -md5

3)创建KeyStore,和1)的操作类似

PS:密码均是secret

cat /var/lib/puppet/ssl/private_keys/mas2.domain.com.pem var/lib/puppet/ssl/certs/mas2.domain.com.pem > temp.pem

openssl pkcs12 -export -in temp.pem -out activemq.p12 -name mas2.domain.com

keytool -importkeystore -destkeystore keystore.jks -srckeystore activemq.p12 -srcstoretype PKCS12 -alias mas2.domain.com

4)验证3)

keytool -list -keystore keystore.jks


openssl x509 -in /var/lib/puppet/ssl/certs/mas2.domain.com.pem -fingerprint -md5

5)将文件复制到/etc/acitvemq下:

cp keystore.jks truststore.jks /etc/activemq/

查看/etc/activemq


(3)配置sslContext

sslContext要放在Plugins和SystemUsage中间:

在/etc/activemq/activemq.xml添加:

<sslContext>
 <sslContext
   keyStore ="keystore.jks" keyStorePassword="secret"
   trustStore="truststore.jks" trustStorePassword="secret"
 />
</sslContext>
(4)配置ActiveMQ监听端口 

vim /etc/activemq/activemq.xml

<transportConnectors>
  <transportConnector name="openwire" uri="tcp://0.0.0.0:61616"/>
  <transportConnector name="stompssl" uri="stomp+ssl://0.0.0.0:61614?needClientAuth=true"/>
</transportConnectors>

(5)启动ActiveMQ和验证Stomp监听TCP端口

service activemq start
netstat -an|grep 61614

PS:不是ActiveMQ开启之后马上就可以监听,可能需要等一两分钟。

这样中间件ActiveMQ安装配置就OK了。


3.Mcollective 安装

Mcollective Client安装在puppet master上

yum install -y mcollective-*

Mcollective Server 安装在puppet client上

yum install -y mcollective-*

4.MCollective控制端配(Mcollective client端)置

Mcollective client端就是Puppet Master端

1)生产Mcollective 应用层共享证书

sudo ppuppet cert generate mcollective-servers

2)配置/etc/mcollective/client.cfg

参考:https://docs.puppetlabs.com/mcollective/configure/client.html

# Connector settings (required):
# -----------------------------

connector = activemq
direct_addressing = 1

# ActiveMQ connector settings:
plugin.activemq.pool.size = 1
plugin.activemq.pool.1.host = mas2.domain.com
plugin.activemq.pool.1.port = 61614
plugin.activemq.pool.1.user = mcollective
plugin.activemq.pool.1.password = secret
plugin.activemq.pool.1.ssl = 1
plugin.activemq.pool.1.ssl.ca = /var/lib/puppet/ssl/certs/ca.pem
plugin.activemq.pool.1.ssl.cert = /var/lib/puppet/ssl/certs/mas2.domain.com.pem
plugin.activemq.pool.1.ssl.key = /var/lib/puppet/ssl/private_keys/mas2.domain.com.pem
plugin.activemq.pool.1.ssl.fallback = 0


# Security plugin settings (required):
# -----------------------------------

securityprovider = ssl

# SSL plugin settings:
plugin.ssl_server_public = /var/lib/puppet/ssl/certs/mcollective-servers.pem
plugin.ssl_client_private = /var/lib/puppet/ssl/private_keys/mas2.domain.com.pem
plugin.ssl_client_public = /var/lib/puppet/ssl/certs/mas2.domain.com.pem

# PSK plugin settings:
plugin.psk = j9q8kx7fnuied9e

# Interface settings (optional):
# ------------------------------

# Discovery settings:

default_discovery_method = mc
# default_discovery_options = /etc/mcollective/nodes.txt

# Performance settings:

direct_addressing_threshold = 10
ttl = 60
discovery_timeout = 2
publish_timeout = 2
threaded = false

# Miscellaneous settings:

color = 1
rpclimitmethod = first

# Subcollectives (optional):
# -----------------------------------

collectives = mcollective,uk_collective
main_collective = mcollective

# Advanced settings and platform defaults:
# -----------------------------------

logger_type = console
loglevel = warn
logfile = /var/log/mcollective.log
keeplogs = 5
max_log_size = 2097152
logfacility = user
libdir = /usr/libexec/mcollective
#rpchelptemplate = /etc/mcollective/rpc-help.erb
#helptemplatedir = /etc/mcollective
ssl_cipher = aes-256-cbc

#Facts
#---------------------------------------

factsource = yaml
plugin.yaml = /etc/mcollective/facts.yaml

4.Mcollective 节点(Mcollective Server)配置

1)创建MCollective模板

mkdir /etc/puppet/modules/mcollective/{manifests,files,templates} -p
sudo mkdir -p /etc/puppet/modules/mcollective/files/pem/clients
vim /etc/puppet/modules/mcollective/manifests/init.pp



class mcollective(
  $activemq_server,
  $mcollective_password){
  package {
    ['mcollective','mcollective-puppet-agent','mcollective-service-agent']:
    ensure => installed,
  }

  service {
    "mcollective":
    ensure => running,
    enable => true,
    require => Package['mcollective'], 
  }

  file {'/etc/mcollective':
    ensure => directory,
    source => "puppet:///modules/mcollective/pem",
    recurse => remote,
    notify => Service['mcollective'],
  }

  file{"/etc/mcollective/facts.yaml":
      owner    => root,
      group    => root,
      mode     => 400,
      loglevel => debug, # reduce noise in Puppet reports
      content  => inline_template("<%= scope.to_hash.reject { |k,v| k.to_s =~ /(uptime_seconds|timestamp|free)/ }.to_yaml 

%>"), # exclude rapidly changing facts
  }
  

  file{"/etc/mcollective/server.cfg":
    ensure => file,
    content => tempalte("mcollective/server.cfg.erb"),
    notify => Service['mcollective'],
  }

}


3)创建server.cfg.erb

sudo vim /etc/puppet/modules/mcollective/templates/server.cfg.erb

  <% ssldir = '/var/lib/puppet/ssl' %>
    # /etc/mcollective/server.cfg

    # ActiveMQ connector settings:
    connector = activemq
    direct_addressing = 1
    plugin.activemq.pool.size = 1
    plugin.activemq.pool.1.host = <%= @activemq_server %>
    plugin.activemq.pool.1.port = 61614
    plugin.activemq.pool.1.user = mcollective
    plugin.activemq.pool.1.password = <%= @mcollective_password %>
    plugin.activemq.pool.1.ssl = 1
    plugin.activemq.pool.1.ssl.ca = <%= ssldir %>/certs/ca.pem
    plugin.activemq.pool.1.ssl.cert = <%= ssldir %>/certs/<%= scope.lookupvar('::clientcert') %>.pem
    plugin.activemq.pool.1.ssl.key = <%= ssldir %>/private_keys/<%= scope.lookupvar('::clientcert') %>.pem
    plugin.activemq.pool.1.ssl.fallback = 0

    # SSL security plugin settings:
    securityprovider = ssl
    plugin.ssl_client_cert_dir = /etc/mcollective/clients
    plugin.ssl_server_private = /etc/mcollective/server_private.pem
    plugin.ssl_server_public = /etc/mcollective/server_public.pem

    #
    plugin.puppet.resource_allow_managed_resources = true
    plugin.puppet.resource_type_whitelist = exec, file

    # Facts, identity, and classes:
    identity = <%= scope.lookupvar('::fqdn') %>
    factsource = yaml
    plugin.yaml = /etc/mcollective/facts.yaml
    classesfile = /var/lib/puppet/state/classes.txt

    # No additional subcollectives:
    collectives = mcollective
    main_collective = mcollective

    # Registration:
    # We don't configure a listener, and only send these messages to keep the
    # Stomp connection alive. This will use the default "agentlist" registration
    # plugin.
    registerinterval = 600

    # Auditing (optional):
    # If you turn this on, you must arrange to rotate the log file it creates.
    rpcaudit = 1
    rpcauditprovider = logfile
    plugin.rpcaudit.logfile = /var/log/mcollective-audit.log

    # Authorization:
    # If you turn this on now, you won't be able to issue most MCollective
    # commands, although `mco ping` will work. You should deploy the
    # ActionPolicy plugin before uncommenting this; see "Deploy Plugins" below.

    # rpcauthorization = 1
    # rpcauthprovider = action_policy
    # plugin.actionpolicy.allow_unconfigured = 1

    # Logging:
    logger_type = file
    loglevel = info
    logfile = /var/log/mcollective.log
    keeplogs = 5
    max_log_size = 2097152
    logfacility = user

    # Platform defaults:
    # These settings differ based on platform; the default config file created by
    # the package should include correct values. If you are managing settings as
    # resources, you can ignore them, but with a template you'll have to account
    # for the differences.
    <% if scope.lookupvar('::osfamily') == 'RedHat' -%>
    libdir = /usr/libexec/mcollective
    daemonize = 1
    <% elsif scope.lookupvar('::osfamily') == 'Debian' -%>
    libdir = /usr/share/mcollective/plugins
    daemonize = 1
    <% else -%>
    # INSERT PLATFORM-APPROPRIATE VALUES FOR LIBDIR AND DAEMONIZE
    <% end %>

(4)复制证书 

cp /var/lib/puppet/ssl/private_keys/mcollective-servers.pem  /etc/puppet/modules/mcollective/files/pem/server_private.pem
cp /var/lib/puppet/ssl/public_keys/mcollective-server.pem  /etc/puppet/modules/mcollective/files/pem/server_public.pem

chmod 0644 /etc/puppet/modules/mcollective/files/pem/server_*
cp /var/lib/puppet/ssl/certs/mas2.domain.com.pem   /etc/puppet/modules/mcollective/files/pem/clients
chmod 0644 /etc/puppet/modules/mcollective/files/pem/clients

(5)配置节点 

vim /etc/puppet/manifests/nodes/c5.domain.com.pp

node 'c6.domain.com' {
  #include test
  class {"mcollective":
    activemq_server => "mas2.domain.com",
    mcollective_password => "secret",
  }
}

(6)应用puppet代码

puppet agent -t

(7)验证

在puppet master 输入:

mco  find
mco ping

通过mcollectve 实现主动推送:

mco puppet runonce -v






lixwcqs
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
puppet-mcollective:使用 puppet 部署 mcollective
06-27
MCollective 木偶模块 该模块管理 MCollective。 它支持: 通用 STOMP 和 RabbitMQ 连接器(可选通过 SSL) PSK 和 SSL 安全提供商 动作策略规则 本模块由提供 使用简单 该模块有一个接入点类: class { '::...
mcollective-choria:Puppet 6中提供的MCollective插件分发
05-31
mcollective_choria模块现在托管在和mcollective_agent_bolt_tasks托管在细节MCollective 的插件分发,旨在在使用连接到 Puppet 服务器的现代 Puppet 时提供非常流畅和简化的入门体验。 有关部署指南,请参阅 。 请...
MCollective架构篇4-MCollective各种插件的部署及测试
weixin_34007291的博客
10-21 173
零基础学习Puppet自动化配置管理系列文档MCollective只是一个框架,如果需要在上面发挥各种作用,那就需要各种插件的支持。官方提供了很多这方面的插件,除此之外,还有第三方的插件,比如shell插件等,下面会介绍各种插件的安装,以及插件之间如何组合进行使用。1、在mcollective client端和server端安装各种官网plugins首先去官网下载各个插件 http://yum.p...
MCollective架构篇2-MCollective+MQ架构的部署
weixin_34198881的博客
10-21 226
零基础学习Puppet自动化配置管理系列文档1 Mcollective介绍MCollective 是一个构建服务器编排(Server Orchestration)和并行工作执行系统的框架。 首先,MCollective 是一种针对服务器集群进行可编程控制的系统管理解决方案。在这一点上,它的功能类似:Func,Fabric 和 Capistrano。其次,MCollective 的设计打破基于中...
PUPPET安装配置MCollective+ActiveMQ——详细指导
euguosir的博客
10-18 2012
一、部署步骤 一般是按照如下的顺序来部署Mcollective 1. 创建和收集认证文件 2. 部署和配置中间件 3. 安装 MCollective(所有的服务器和管理机上,即所有机器) 4. 配置servers 5. 配置 clients 6. 部署插件 即按官网如下步骤进行 1. Create and
Puppet基础篇6-Puppet更新方式的选型
weixin_34205076的博客
03-12 167
Puppet基础篇6-Puppet更新方式的选型零基础学习Puppet自动化配置管理系列文档基于C/S架构的Puppet更新方式一般有两种,一种是Agent端设置同步时间主动去PuppetMaster端拉取配置,另一种是通过PuppetMaster端使用puppet kick命令或者借助mcollctive触发更新配置,两种方式适应不同的生产环境,各具特色。一、主动更新主动更新就是节点运行的pup...
MCollective架构篇3-Puppet插件的部署及测试
weixin_34247032的博客
10-21 134
零基础学习Puppet自动化配置管理系列文档1 puppet插件的安装及测试MCollective可以使用多种方式进行扩展。最普遍的一种扩展MCollective的方式就是重用已经写好的agent插件。这些小的Ruby库可以让MCollective在整个集群中执行自定义的命令。一个agent插件通常包含一个Ruby库,它必须被分发到所有运行MCollective agent的节点上。另外,一个数...
tape-puppet:胶带+木偶
05-25
胶带木偶 用于 测试的测试运行程序运行 。 受启发。 死了很简单。 具有Chromium DevTools调试和设备仿真功能。 旨在与browserify一起使用。 如果您希望将其与其他捆绑器一起使用,请打开一个。... tape-puppet
vagrant-puppet-boilerplate:Vagrant + Puppet + Rails + Nginx + Unicorn = 很棒的酱汁
06-15
流浪者+木偶+铁轨 将创建以下环境 Ubuntu 12.04 nginx 独角兽 Ruby(rbenv) 打捆机 导轨 邮局 要求 ... 与团队合作,创建一个 VM 以在团队... 您可以使用 puppet 目录中的 config.yml 文件修改其中的许多设置。 此存
puppetlabs-mysql:MySQL Puppet模块清单+类型和提供程序
05-13
该模块管理MySQL的安装和配置,以及扩展Puppet以允许管理MySQL资源,例如数据库,用户和授权。 设置 从mysql开始 要使用默认选项安装服务器: include '::mysql::server' 。 要自定义选项,例如root密码或/etc/...
puppetupdate:Mcollective代理,用于更新puppetmasters,其中分支==环境
02-05
up更新 Git分支=>使用mcollective代理自动化的Puppet环境 用法 然后,puppetupdate代理将提取您的人偶代码,并为您拥有的每个分支检出/ etc / puppet / environments / xxx ,从而为每个分支提供一个环境。 这意味着您可以在分支上独立开发p代码,然后在客户端上推送,mco puppetupdate,然后进行p代理-t --environment xxxx进行测试(环境映射到分支名称) 分支名称重写。 puppet.conf中不允许使用多种环境名称,包括: 主 用户 代理人 主要 如果您有一个这样的分支,则puppetupdate
puppet-activemq:用于安装activemq的人偶模块
05-25
activemq 描述 这个Puppet模块通过Talend的RPM管理activemq 建立RPM RPM代码在那里: : 测试 ./scripts/local_dev_tests.sh
通过MCollective更加安全地实现puppet的推送更新功能
weixin_33847182的博客
11-10 157
www.kisspuppet.com puppet实战欢迎puppet爱好者加入自动化运维交流总QQ群:2969349421 介绍1.1 Mcollective介绍MCollective 是一个构建服务器编排(Server Orchestration)和并行工作执行系统的框架。首先,MCollective 是一种针对服务器集群进行可编程控制的系统管理解决方案。在这一点上,它的功能类似:Func,...
通过部署MCollective+ActiveMQ模块更安全高效的触发puppet更新
可克技术
06-01 974
通过部署MCollective+ActiveMQ模块更安全高效的触发puppet更新 2013-08-26 13:47:22 标签:ActiveMQ MCollective部署 facter自定义 puppet更新方式 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://dreamfire.blog.51cto.c
PUPPET安装配置MCollective+ActiveMQ——文档附录
euguosir的博客
10-19 702
序:     PUPPET安装配置MCollective+ActiveMQ的实际部署中,针对文件修改的地方进行黄颜色标记。 附录 keystores.pp文件     # /etc/puppet/modules/activemq/manifests/keystores.pp     class activemq::keystores (
MCollective架构篇1-MCollective架构的引入
weixin_33671935的博客
10-21 176
零基础学习Puppet自动化配置管理系列文档Marionette CollectiveMCollective)是一个与Puppet关系密切的服务运行框架。Puppet擅长管理系统的状态,但agent默认的30 分钟间隔的运行方式使它不合适作为实时管理控制工具使用,而MCollective的功能定位正式面向大规模主机群的实时任务并行处理。它离线消息中间件 技术实现检点间的信息传递,大量主机可以基...
MCollective 安装配置(puppet 5.x)
choudeque8858的博客
02-01 178
activemq 安装 1. 安装activemq 下载 apache-activemq-5.15.2-bin.tar.gz 后解压到安装目录即可 tar zxvf activemq-5.15.2-bin.tar.gz 2. 配置activemq 使用官方例子配置文件 https...
搭建mcollective高可用,使puppet架构更加安全、稳定
weixin_34352005的博客
12-24 134
存在这样一种场景,当你的puppet基于mcollective环境搭建完成之后,需要考虑MQ的高可用,否则,MQ挂掉之后就不能用mco命令进行推送了哦。如何做MQ的高可用呢,其实有两种方法:方法一:两台MQ做集群,通过复制队列信息进行同步,节点访问可通过浮动IP进行。方法二:两台MQ独立,在MC Server端做failover,通过rabbtimq的plugins参数实现,可设置自动检测,切换时...
Puppet整合Foreman(六):Mcollective命令
weixin_34301307的博客
03-23 197
一、测试[root@puppetmaster~]#mcofind puppetagent.ewin.com [root@puppetmaster~]#mcoping puppetagent.ewin.comtime=91.49ms ----pingstatistics---- 1repliesmax:91...
Linux安装puppet
最新发布
04-26
Puppet 是一个用于自动化配置管理和部署的开源框架。在 Linux 上安装 Puppet 的步骤如下: 1. 安装 Puppet 的依赖软件包: sudo apt-get update sudo apt-get install -y wget lsb-release wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值