puppet

最新推荐文章于 2023-10-06 20:47:25 发布
最新推荐文章于 2023-10-06 20:47:25 发布
阅读量119 收藏
点赞数
分类专栏: 自动部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n_u_l_l_/article/details/103420575
版权

在centos7环境部署自动部署工具–puppet
ruby语言

功能:
集中配置管理系统。
puppet采用C/S星状的结构
C client
S server
每个客户端周期的(默认半个小时)向服务器发送请求,获得其最新的配置信息,保证和该配置信息同步。
在同步配置文件方面是比较强悍的。

puppet的工作过程:

  1. 节点和server之间进行通信时,在第一次,节点会向server发送证书签名请求以及自己的信息;
  2. server对节点的证书进行签署,完成后,节点和server之间可以建立连接,该连接是使用SSL加密的;
  3. server查找节点的定义信息,将节点的相关配置收集起来,解析成伪代码,传给节点;
  4. 节点检查自己当前的配置,如果和伪代码不一致,就会同步server的数据或配置;
  5. 节点将执行的结果通知server。

开始配置:
主机名,这个一定要写

	/etc/hosts
[root@puppet ~]# tail -3 /etc/hosts
172.16.0.60	puppet.up.com	puppet
172.16.0.61	node1.up.com	node1
172.16.0.62	node2.up.com	node2


[root@puppet ~]# scp /etc/hosts 172.16.0.61:/etc
[root@puppet ~]# scp /etc/hosts 172.16.0.62:/etc

1. server
puppet-master
安装epel源 在阿里云上有

[root@puppet ~]# yum install -y ruby ruby-libs puppet puppet-server facter
	ruby	安装ruby环境
	facter	系统盘点工具,负责采集系统信息

[root@puppet /etc/puppet]# ls
auth.conf  fileserver.conf  manifests  modules  puppet.conf

2. node1

[root@node1 ~]# yum install -y ruby ruby-libs puppet facter

3. 配置server

[root@puppet /etc/puppet]# touch manifests/site.pp
	通知server到哪里找并载入指定的节点

[root@puppet ~]# systemctl start puppetmaster
[root@puppet ~]# systemctl enable puppetmaster

[root@puppet ~]# cd /var/lib/puppet/ssl/ca/signed/
[root@puppet /var/lib/puppet/ssl/ca/signed]# ls
puppet.pem
	给自己签署的证书

4. node1

[root@node1 /etc/puppet]# vim puppet.conf 
[main]
	......
    server = puppet.up.com	

[root@node1 /etc/puppet]# ping puppet.up.com
PING puppet.up.com (172.16.0.60) 56(84) bytes of data.
64 bytes from puppet.up.com (172.16.0.60): icmp_seq=1 ttl=64 time=0.497 ms

[root@node1 ~]# systemctl start puppet
[root@node1 ~]# systemctl enable puppet

5. server

[root@puppet ~]# puppet cert -l
  "node1.up.com" (SHA256) 31:34:6A:AA:98:97:0E:01:96:44:31:D2:7D:37:0F:85:13:0E:80:A4:1E:36:84:4D:D8:6A:45:C2:2C:E8:31:61
	查看节点的签名请求信息

[root@puppet ~]# puppet cert -s node1.up.com
	给节点1 签发证书

[root@puppet /var/lib/puppet/ssl/ca/signed]# ls
node1.up.com.pem  puppet.pem
	这个

---------------------------------------------	
如果签发失败:
1. 检查主机名解析
2. 检查时间,是不是一致的

解决:
节点删除 /var/lib/puppet/ssl
server删除
	[root@puppet /var/lib/puppet/ssl/ca/signed]# ls
	node1.up.com.pem
节点重启puppet
重新请求签发
---------------------------------------------

开始同步配置:

[root@puppet /etc/puppet]# vim manifests/site.pp
import "nodes.pp"
	##指定节点清单文件
$puppetserver="puppet.up.com"
	##指定puppetserver

[root@puppet /etc/puppet]# vim manifests/nodes.pp
node 'node1.up.com' {
	##定义节点信息
    include hosts
	##准备同步的文件
}

[root@puppet /etc/puppet/modules]# mkdir -p hosts/{manifests,files}

[root@puppet /etc/puppet/modules/hosts/manifests]# vim init.pp
class hosts {
    package {"setup":
        ensure => present,
        allow_virtual => true
    }
package类,定义了 hosts文件是哪个包安装的
	如果已经安装,就不安装
	如果没有安装,就安装
    file {"/etc/hosts":
        owner => root,
        group => root,
        mode  => 0644,
        source => "puppet://$puppetserver/modules/hosts/etc/hosts",
        require => Package["setup"],
    }
file类,定义同步文件的属性--所有者 所属组 权限
	source 来源,从puppet的xx位置给节点同步
	require 依赖安装package类里面的包
}

准备操作:

	/etc/hosts	--> node1
[root@puppet ~]# rpm -qf /etc/hosts
setup-2.8.71-7.el7.noarch

[root@puppet ~]# ll /etc/hosts
-rw-r--r-- 1 root root 253 Dec  5 10:00 /etc/hosts

拷贝准备同步的文件:
[root@puppet /etc/puppet/modules/hosts]# mkdir files/etc
[root@puppet /etc/puppet/modules/hosts]# cp /etc/hosts files/etc/

[root@puppet /etc/puppet/modules/hosts]# vim files/etc/hosts
	修改,让它和节点上的不一样

[root@puppet /etc/puppet/modules]# tree .
.
└── hosts
    ├── files
    │   └── etc
    │       └── hosts
    └── manifests
        └── init.pp

[root@puppet ~]# systemctl restart puppetmaster

节点同步:手动

[root@node1 ~]# puppet agent --test

[root@node1 ~]# cat /etc/hosts

同步apache的配置文件

[root@puppet /etc/puppet]# vim manifests/nodes.pp 
node 'node1.up.com' {
    include hosts
    include httpd	<--
}

[root@puppet ~]# yum install -y httpd

[root@puppet /etc/puppet/modules]# cp -r hosts/ httpd

[root@puppet /etc/puppet/modules/httpd]# vim manifests/init.pp
class httpd {
    package {"httpd":
        ensure => present,
        allow_virtual => true
    }
    file {"/etc/httpd/conf/httpd.conf":
        owner => root,
        group => root,
        mode  => 0644,
        source => "puppet://$puppetserver/modules/httpd/etc/httpd.conf",
        require => Package["httpd"],
    }
}

[root@puppet /etc/puppet/modules/httpd/files/etc]# cp /etc/httpd/conf/httpd.conf .

[root@puppet /etc/puppet/modules/httpd]# vim files/etc/httpd.conf

[root@puppet ~]# systemctl restart puppetmaster


[root@puppet /etc/puppet/modules]# tree httpd/
httpd/
├── files
│   └── etc
│       └── httpd.conf
└── manifests
    └── init

同步/etc/motd

[root@puppet /etc/puppet]# vim manifests/nodes.pp
node 'node1.up.com' {
    include hosts
    include httpd
    include motd
}

[root@puppet /etc/puppet/modules]# cp -r hosts/ motd

[root@puppet /etc/puppet/modules/motd]# vim manifests/init.pp
class motd {
    file {"/etc/motd":
        owner => root,
        group => root,
        mode  => 0644,
        source => "puppet://$puppetserver/modules/motd/etc/motd",
    }
}

[root@puppet /etc/puppet/modules/motd/files/etc]# cp /etc/motd .

[root@puppet /etc/puppet/modules/motd/files/etc]# cat motd 
hello all

[root@node1 ~]# puppet agent --test

[root@node1 ~]# cat /etc/motd
hello all

增加节点node2

[root@node2 ~]# yum install -y ruby ruby-libs puppet facter

[root@node2 /etc/puppet]# scp 172.16.0.61:/etc/puppet/puppet.conf .

[root@node2 ~]# systemctl start puppet
[root@node2 ~]# systemctl enable puppet

server

[root@puppet ~]# puppet cert -l
  "node2.up.com" (SHA256) 78:46:02:C6:7D:BC:82:E7:AA:98:88:EE:51:55:B1:B3:A2:98:0F:07:5A:22:A1:20:E3:89:25:AA:AF:C3:00:98
[root@puppet ~]# puppet cert -s node2.up.com

[root@puppet ~]# cd /var/lib/puppet/ssl/ca/signed/
[root@puppet /var/lib/puppet/ssl/ca/signed]# ls
node1.up.com.pem  node2.up.com.pem	<--

给node1同步的文件,给node2同步一份:

[root@puppet /etc/puppet]# vim manifests/nodes.pp
node 'node1.up.com' {
    include hosts
    include httpd
    include motd
}
node 'node2.up.com' {
    include hosts
    include httpd
    include motd
}

[root@puppet ~]# systemctl restart puppetmaster

node

[root@node2 ~]# puppet agent --test

配置自动同步:

[root@node1 ~]# vim /etc/puppet/puppet.conf
[agent]
	......
    report = true
    runinterval = 5	

[root@node2 ~]# vim /etc/puppet/puppet.conf
[agent]
	......
    report = true
    runinterval = 5

配置agent每间隔5秒钟,与server同步一次数据文件。

[root@node1 ~]# systemctl restart puppet
[root@node2 ~]# systemctl restart puppet

[root@puppet ~]# vim test-puppet.sh
#!/bin/bash
# 每个3秒,向/etc/motd写入一行内容

file="/etc/puppet/modules/motd/files/etc/motd"

for i in `seq 1 10`
do
    echo `date` >> $file
    sleep 3
done

[root@puppet ~]# chmod +x test-puppet.sh 
[root@puppet ~]# ./test-puppet.sh 

[root@node1 ~]# watch -n 1 cat /etc/motd
[root@node2 ~]# watch -n 1 cat /etc/motd

给节点同步一条计划任务
每隔1小时,与时间服务器同步一次时间
0 * * * * ntpdate ntp1.aliyun.com

server

[root@puppet /etc/puppet]# vim manifests/nodes.pp
node 'node1.up.com' {
    include hosts
    include httpd
    include motd
    include crontab
}
node 'node2.up.com' {
    include hosts
    include httpd
    include motd
    include crontab
}

[root@puppet /etc/puppet/modules]# cp -r hosts/ crontab

[root@puppet /etc/puppet/modules/crontab]# vim manifests/init.pp
class crontab {
    package {"ntpdate":
        ensure => present,
        allow_virtual => true
    }
##软件包的需求
    service {"crond":
        ensure => running,
        enable => true,
        require => Package["ntpdate"],
    }
##服务的需求,服务是不是启动了
    cron {"ntpdate":
        command => "/usr/sbin/ntpdate ntp1.aliyun.com",
        user => root,
        hour => "*",
        minute => "1",
        require => Service["crond"]
    }
##计划任务的具体内容
	命令
	时间
		因为小时后面都是* ,只写到 hour
}

[root@puppet /etc/puppet/modules/crontab]# tree .
.
└── manifests
    └── init.pp
    
[root@puppet ~]# systemctl restart puppetmaster

node

[root@node1 ~]# crontab -l
[root@node2 ~]# crontab -l

自动签发证书:

[root@puppet /etc/puppet]# vim puppet.conf
[main]
	......
    autosign = true
    autosign = /etc/puppet/autosign.conf

[root@puppet /etc/puppet]# vim autosign.conf
*.up.com

[root@puppet ~]# systemctl restart puppetmaster

[root@puppet ~]# vim /etc/hosts
172.16.0.60	puppet.up.com	puppet
172.16.0.61	node1.up.com	node1
172.16.0.62	node2.up.com	node2
172.16.0.63	node3.up.com	node3

加入节点node3:

[root@puppet ~]# scp /etc/hosts 172.16.0.63:/etc/


[root@node3 ~]# yum install -y ruby ruby-libs puppet facter

[root@node3 ~]# cd /etc/puppet/
[root@node3 /etc/puppet]# scp 172.16.0.61:/etc/puppet/puppet.conf .

[root@node3 ~]# systemctl start puppet
[root@node3 ~]# systemctl enable puppet

[root@puppet /var/lib/puppet/ssl/ca/signed]# ls
node1.up.com.pem  node2.up.com.pem  node3.up.com.pem <--puppet自动签发的证书

同步

[root@puppet /etc/puppet]# vim manifests/nodes.pp
node "node1.up.com" {
    include hosts
    include httpd
    include motd
    include crontab
}
node "node2.up.com" {
    include hosts
    include httpd
    include motd
    include crontab
}
node "node3.up.com" {
    include hosts
    include httpd
    include motd
    include crontab
}

[root@puppet /etc/puppet]# systemctl restart puppetmaster
٩(•̮̮̃•̃)۶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动化puppet部署
延瓒
04-12 1164
puppet系统部署: 1.1、测试环境: server_master: centos7.8 server_slave: centos7.8 软件环境: puppet:3.8.7 1.2、Puppet架构 |-- puppet.conf #主配置配置文件 |-- fileserver.conf #文件服务器配置文件 |-- auth.conf #认证配置文件 |-- autosign.conf # 自动验证配置文件 |-- tagmail.conf #
Puppet 代码入门:清单和模块
rubys007的博客
03-18 917
在设置代理/主配置的 Puppet 后,您可能需要一些帮助来编写 Puppet 清单和模块。为了有效地使用 Puppet,您必须了解清单和模块的构造方式。本教程涵盖了 Puppet 代码的基础知识,并将向您展示如何构建清单和模块,以帮助您开始使用 Puppet 来管理服务器环境。我们将展示使用 Puppet 在 Ubuntu 14.04 VPS 上配置 LAMP 栈的三种不同方法。类定义是组成类的代码所在的地方。定义类使得该类可以在清单中使用,但实际上不会评估任何内容。以下是类定义。
Puppet简介
hailunw的专栏
07-06 496
Puppet是一种Linux、Unix、windows平台的集中配置管理系统,使用自有的Puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源,Puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系。 Puppet采用C/S星状的结构,所有的客户端和一个或几个服务器交互。每个客户端周期的(默认半个小时)向服务器发送请求,获得其最新的配置信息,并且严格按照配置文件来配置客户端,保证和该配置信息同步。配置完成以后,Puppet客户端
Puppet是什么
SYC20110120的博客
10-06 98
Puppet是一款广泛使用的自动化工具,它可以帮助管理员自动化管理、部署和配置他们的计算机系统。Puppet采用一种声明式的语言,管理员可以使用这种语言来描述他们希望系统应该如何工作,而Puppet则会自动为他们实现这些要求。Puppet可以管理各种操作系统,包括Linux、Unix、Windows和Mac OS X。它是由Puppet Labs公司开发的开源软件。
PUPPET部署篇
一只程序猿的修炼之旅
03-30 4165
一、简介 puppet是一种Linux、Unix、windows平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源,puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系 puppet采用C/S星状的结构,所有的客户端和一个或几个服务器交互。每个客户端周期的(默认半个小时)向服务器发送请求,获得其最新的配置信息,保证和该配置信息同步。每个puppet客户端每半小时(可以设置)连接一次服务器端,
自动化运维工具—puppet详解
linux丶晨星
11-07 858
转载: 作者:珂儿吖 出处:http://www.cnblogs.com/keerya/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 大家写文都不容易,希望尊重劳动成果哟~ 一、puppet 介绍 1、puppet是什么 puppet是一个IT基础设施自动化管理工具,它能够帮助系统管理员管理基础设施的整...
Puppet核心资源类型浅析
zhinengyunwei的博客
01-20 534
作者:刁冰雪 时间:2018-02-02 一、核心类型——PACKAGE 典型案例说明 1、使用latest将软件持续安装为最新版 使用yum源安装软件时,package类型提供了两种软件安装的方式,present和latest。使用present参数实现软件安装时,仅确保该软件存在即可,不关注版本,只有该软件不存在时才会进行安装。而使用latest参数实现软件安装时,当软件源中的安装包有版本更...
PUPPET
weixin_56482316的博客
02-23 89
puppet是一种采用C/S星状的结构的Linux,Unix平台的集中的配置管理平台系统,puppet拥有自己的语言,可管理配置文件,用户,cron任务,软件包,系统服务等等,puppet把这些系统的实体称之为资源,puppet的设计目标是简介对这些资源的管理以及妥善处理资源间的依赖关系Puppet工作原
puppet 学习总结(1)——puppet 入门详解
科技D人生
04-24 3634
一、puppet 介绍 1、概述 puppet 是一个 IT 基础设施自动化管理工具,它能够帮助系统管理员管理基础设施的整个生命周期: 供应(provisioning)、配置(configuration)、联动(orchestration)及报告(reporting)。 基于 puppet ,可实现自动化重复任务、快速部署关键性应用以及在本地或云端完成主动管理变更和快速扩展架构规模等。puppet 遵循 GPL 协议(2.7.0-),基于ruby语言开发。2.7.0 以后使用(Apache 2.0 li
puppet-webserver
07-12
考虑包括它使用的 OS/Puppet 版本。模块说明如果适用,本节应简要描述模块集成的技术以及该集成支持的功能。 本节应回答以下问题:“该模块的作用是什么?” 和“我为什么要用它?” 如果您的模块具有一系列功能...
puppet-vendortools
05-18
生成状态: vendortools人偶模块 v0.0.1-约翰·辛普森,杰夫·帕尔默2013-10-04 该模块安装适当的软件包和服务以与机器的硬件进行交互。 它使用“制造商”事实来选择几种特定于制造商的模块之一。...
puppet-cfpuppetserver:cfpuppetserver
04-15
cfpuppetserver描述该软件包执行安装Puppet Server,Puppet DB,PostgreSQL,r10k,librarian-puppet并使它们共同运行的标准过程。 它还与和软件包。环境配置这些配置要求您在环境中提供。 可以从获取示例。 注意1:...
puppet-modules:我常用的puppet模块
02-22
Puppet是一种强大的配置管理工具,广泛应用于自动化IT基础设施的部署、配置和管理。它采用声明式语言,让管理员能够定义系统状态,而不是执行具体步骤。在"puppet-modules:我常用的puppet模块"这个主题中,我们可以...
LABVIEW TCP通讯调试助手
07-29
本文接收如何利用Labview的TCP通讯工具做通讯,这里手把手教各位做一个简单的TCP通讯调试助手,可以局域网互相聊天哦! 具体介绍见下面连接:https://download.csdn.net/download/weixin_41671635/89595897
机器学习与人工智能教程
07-29
机器学习与人工智能教程
零基础入门转录组数据分析-WGCNA(加权基因共表达网络) 配套资源
最新发布
07-29
零基础入门转录组数据分析-WGCNA(加权基因共表达网络) https://blog.csdn.net/weixin_49878699/article/details/140304846 教程配套的原始数据+代码+处理好的数据文件
【创新未发表】Matlab实现引力搜索优化算法GSA-Kmean-Transformer-BiLSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值