第二十二週微職位puppet
描述puppet的工做原理,部署一套puppet系統.node
puppet的工做原理:
pythonPuppet的目錄是讓管理員只集中於要管理的目標,而忽略實現的細節。Puppet便可以運行在單機上,也能夠以C/S結構使用。在大規模使用puppet的狀況下,一般使用C/S結構,在這種結構中puppet客戶端只運行puppeclient,puppet服務端只運行puppemastershell
1) 客戶端puppet調用fast探測出主機的一些變量,如主機名、內存大小、IP地址等。Puppet把這些信息使用SSL鏈接發送給服務器端 2) 服務器端的puppetmaster經過fast工具分析檢測客戶端的主機名,而後找到項目的主配置文件manifest裏面對應的node配置,並對該部份內容進行解析,fast發送過來的信息能夠做爲變量處理,node牽扯到的代碼才被解析,沒牽扯到的不解析,解析分爲語法檢查,若是語法沒錯,繼續解析,解析結果生成一個結果‘僞代碼’,而後把‘僞代碼’發給客戶端 3) 客戶端收到‘僞代碼’而且執行,客戶端把執行結果發給服務器 4) 服務器端把客戶端的執行結果寫入日誌
3.puppet工做過程當中須要注意的事項:
安全
1) 爲了保證安全,Client和Master之間是基於SSL和證書的,只有經Master證書認證的Client能夠與Master通訊 2) Puppet會讓系統保持在人們所指望的某種狀態並一直維持下去,如檢測某個文件並保證其一直存在,保證SSH服務始終開啓,若是文件被刪除了或者ssh服務關閉了,puppet下次執行時(默認30分鐘)會從新建立該文件或者啓動SSH服務
4.項目環境:ruby
主機服務器 |
操做系統運維 |
IP地址ssh |
主要軟件ide |
Puppetmaster工具 |
Centos6.5 |
192.168.31.83 |
Ruby-rdoc-1.8.7.352 Ruby-libs-1.8.7.352 Ruby-irb-1.8.7.352 Ruby-1.8.7.352 Puppet-2.7.21.tar.gz Facter-1.7.1.tar.gz |
Puppetclient1 |
Centos6.5 |
192.168.31.184 |
Ruby-rdoc-1.8.7.352 Ruby-libs-1.8.7.352 Ruby-irb-1.8.7.352 Ruby-1.8.7.352 Puppet-2.7.21.tar.gz Facter-1.7.1.tar.gz |
Puppetclient2 |
Centos6.5 |
192.168.31.79 |
Ruby-rdoc-1.8.7.352 Ruby-libs-1.8.7.352 Ruby-irb-1.8.7.352 Ruby-1.8.7.352 Puppet-2.7.21.tar.gz Facter-1.7.1.tar.gz |
NTP server |
Centos6.5 |
192.168.31.224 |
5.項目實施:
1)搭建puppetmaster
規劃服務器主機名
在小的規模puppet環境下,通常修改/etc/hosts文件,然而在上千臺服務器的環境中,咱們要搭建本身的DNS服務器來實現服務經過主機名來進行通訊,此項目咱們經過修改/etc/hosts文件來實現
2)時間同步服務器
因爲facter使用SSL證書,依賴時間同步,因此須要搭建NTP服務器
1、搭建NTP Server
其做用是當/etc/ntp.conf中定義的server都不可用時,將使用local時間做爲NTP服務提供給NTP客戶端
啓動NTP服務,並設置爲開機自啓
3、安裝ruby
必定按照一下前後順序安裝,先安裝compat-readline5,也能夠一併安裝
首先新建一個掛載系統盤的目錄(由於咱們安裝的包,在系統盤中有,使用rpm直接安裝)
經過facter工具分析檢測客戶端傳輸過來的信息
安裝facter
a) 解壓源碼包
安裝puppet:
(一) 解壓源碼包
先下載源碼包
注意:這兩個目錄的名稱是固定的
5、Puppet服務證書請求與簽名
生產環境中iptables默認是關閉的
Master端配置
(一) 修改配置文件
在【main】標題下添加如下一行:配置服務器模塊的路徑
6.搭建puppetclient:
首先配置puppetclient1,步驟以下:
1) 規劃服務器主機名
3) 安裝ruby
必定按照一下順序安裝,先安裝compat-readline5,也能夠一塊兒安裝
安裝同master安裝步驟
安裝完成後檢查版本
經過facter工具分析檢測客戶端傳輸過來的信息
安裝facter:
1、解壓源碼包
安裝puppet:
1、解壓源碼包
2、編譯安裝源碼包
5、Puppet服務證書請求與簽名
生產環境中iptebles默認是所有關閉的
Puppetclient1和puppetclient2同樣,以下操做
修改client配置文件
Puppetclient2和puppetclient1配置過程相似,注意將主機名修改成client2
申請和註冊
Client端:
分別在puppetclient1和puppetclient2上進行註冊
此時能夠按Ctrl+C結束,由於puppet一直在等待任務,可是已經從server查看到了申請信息
Master端
查看申請註冊的客戶端:
七、配置實例
1. 配置一個測試節點
節點信息:/etc/puppet/manifests/nodes
模塊信息:/etc/puppet/modules
爲了保護Linux的ssh端×××破,批量修改客戶端sshd端口,將端口22修改成9922,並實現重啓工做
建立ssh模塊,模塊目錄爲ssh,模塊下面有三個文件:mainfests、templates和files
Mainfests裏面必需要包含一個init.pp文件,這是該模塊的初始文件,導入一個模塊的時候,會從init.pp開始執行。能夠把因此的代碼寫到init.pp文件裏面,也能夠分紅多個pp文件,init再去包含其餘文件,定義class類名的時候必須是ssh,這樣能實現調用
Files目錄是該模塊的文件發佈目錄,puppet提供一個文件的分發機制,相似rsync的模塊
Templates目錄包含erb模型文件,這個和file資源的template屬性有關(不多用)
Master端:
1) 建立須要的必要的目錄
6) 創建服務器端ssh統一維護文件
因爲服務器端和客戶端的sshd_config文件默認同樣,此時將服務器端/etc/ssh/sshd_config複製到模塊默認路徑
#] /etc/init.d/puppetmaster restart
2. 客戶端主動拉取
通常在小規模自動化集羣中,如代碼上線須要重啓服務時,爲了防止網站暫時性的沒法訪問的問題,每臺客戶端運行一次puppet agent –t命令,選擇模式根據客戶端集羣規模的大小,根據經驗,通常運維工程師puppet服務器到各客戶端會創建ssh信任,而後自定義shell腳本,ssh批量讓客戶端執行puppet同步命令
Client端:
192.168.31.184(puppetclient1)端執行命令以下:
3. 服務器推送同步
當大規模部署時採用服務器推送模式
Client端:
192.168.31.79(puppetclient2)端修改:
1) 修改配置文件:
Master端:
3) 開始往客戶端推送
4) 校驗結果:
此時Client端已經執行成功,驗證以下:
- 1. 第二十二週微職位puppet
- 2. 第二十六週微職位
- 3. 第二十一週微職位
- 4. 第二十七週微職位
- 5. 第二週linux微職位
- 6. 第二十八和第二十九周微職位
- 7. 第二十4、二十五週微職位
- 8. Linux第十週微職位
- 9. 第十9、二十週做業微職位
- 10. 第十四,十五週微職位
- 更多相關文章...
- • Hibernate的二級緩存 - Hibernate教程
- • MySQL BIT、BINARY、VARBINARY、BLOB(二進制類型) - MySQL教程
- • RxJava操作符(二)Transforming Observables
- • Kotlin學習(二)基本類型
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Window下Ribbit MQ安裝
- 2. Linux下Redis安裝及集羣搭建
- 3. shiny搭建網站填坑戰略
- 4. Mysql8.0.22安裝與配置詳細教程
- 5. Hadoop安裝及配置
- 6. Python爬蟲初學筆記
- 7. 部署LVS-Keepalived高可用集羣
- 8. keepalived+mysql高可用集羣
- 9. jenkins 公鑰配置
- 10. HA實用詳解
- 1. 第二十二週微職位puppet
- 2. 第二十六週微職位
- 3. 第二十一週微職位
- 4. 第二十七週微職位
- 5. 第二週linux微職位
- 6. 第二十八和第二十九周微職位
- 7. 第二十4、二十五週微職位
- 8. Linux第十週微職位
- 9. 第十9、二十週做業微職位
- 10. 第十四,十五週微職位