puppet是什么？puppet安裝文檔

1）安裝環(huán)境：

兩臺(tái)ubuntu 12.04 的實(shí)例

server(master): ?ip:192.168.254.234 ?host:vm234.com

client: ? ? ? ? ? ? ? ? ip:192.168.254.235 ? host:vm235.com

2）安裝前的準(zhǔn)備：

請(qǐng)務(wù)必先給各自的主機(jī)的/etc/hosts 添加上hostname和ip，在服務(wù)節(jié)點(diǎn)，添加自己的hostname和所有client節(jié)點(diǎn)的host和ip；在client節(jié)點(diǎn)，只需添加server和自己的hostname和ip；這是因?yàn)樵趕erver的日志記錄里都是以hostname來(lái)區(qū)別不同的節(jié)點(diǎn)。

server是通過(guò)端口8140（由ruby占有）與client通信的，所以請(qǐng)確認(rèn)設(shè)置防火墻，開(kāi)放此端口。

為了各個(gè)節(jié)點(diǎn)能協(xié)同的運(yùn)行服務(wù)，必須統(tǒng)一各個(gè)節(jié)點(diǎn)的時(shí)間，請(qǐng)給各個(gè)節(jié)點(diǎn)裝ntp。以server節(jié)點(diǎn)的時(shí)間為標(biāo)準(zhǔn)。

3）安裝：

在server節(jié)點(diǎn)安裝?puppetmaster：

#sudo apt-get install puppetmaster

可通過(guò)腳本?/etc/init.d/puppetmaster 來(lái)控制狀態(tài)(start,restart,stop,status)

在client節(jié)點(diǎn)安裝 puppet：

#sudo apt-get install puppet?

注：如系統(tǒng)未安裝運(yùn)行puppet所需的ruby環(huán)境，上述兩條指令會(huì)自動(dòng)安裝。

然后配置文件 /etc/puppet/puppet.conf。這是puppet的主要配置文件。

在server節(jié)點(diǎn)，打開(kāi)/etc/puppet/puppet.conf后，在[master]下添加當(dāng)前機(jī)器的certname

[master]

certname=vm234.com

保存后重啟服務(wù)：

#service puppetmaster restart?

在client節(jié)點(diǎn)，打開(kāi)/etc/puppet/puppet.conf后，添加：

[agent]

certname=vm235.com

server=vm234.com

report=true

#pluginsync=true

注：當(dāng)有插件需要同步的時(shí)候，再取消pluginsync的注釋。

保存退出后，再打開(kāi)?/etc/default/puppet , 將START=on 改為 START=yes。將puppet設(shè)置為開(kāi)機(jī)默認(rèn)啟動(dòng)項(xiàng)。這是puppet在client端強(qiáng)制要求的。

然后重啟puppet服務(wù)

#service puppet restart

4）服務(wù)連接：

首先在路徑?/etc/puppet/manifests/ 下創(chuàng)建 site.pp

然后是client端向server發(fā)起認(rèn)證的請(qǐng)求：

#puppet agent --server=vm234.com --no-daemonize --verbose

然后在server節(jié)點(diǎn)列出當(dāng)前請(qǐng)求認(rèn)證者的hostname

#puppet cert --list

結(jié)果是：

"vm235.com" （一長(zhǎng)串密鑰的指紋）

然后server接受特定client的請(qǐng)求：

#puppet cert --sign ?vm235.com

或者是接受所有client的請(qǐng)求：

#puppet cert --sign --all?

notice: Signed certificate request for vm235.com

notice: Removing file Puppet::SSL::CertificateRequest vm235.com at '/var/lib/puppet/ssl/ca/requests/vm235.com.pem'

認(rèn)證后，client的公鑰放在文件夾?/var/lib/puppet/ssl/ca/signed/

然后在client端顯示：

info: Caching certificate for vm235.com

notice: Starting Puppet client version 2.7.11

至此認(rèn)證請(qǐng)求完畢，可暫停client的agent ，即按 ctrl + c；也可等它自行結(jié)束，就是時(shí)間可能會(huì)久點(diǎn)。但是一定要出現(xiàn)?notice: Starting Puppet client version 2.7.11 的信息確認(rèn)認(rèn)證成功后才可暫停。

可用下面小段代碼測(cè)試是puppet是否配置成功：

在?/etc/puppet/manifests/site.pp 輸入

node 'vm235.com'{

file{

"/root/helloWorld":

content=>"hello world\n" ,

mode => 0644;

}

}

保存后。在client端輸入

#puppet agent --test

將在后臺(tái)運(yùn)行的 agent 放到終端顯示，顯示的信息如下：

info: Caching catalog for vm235.com

info: Applying configuration version '1374052357'

notice: /Stage[main]//Node[vm235.com]/File[/root/helloWorld]/ensure: defined content as '{md5}6f5902ac237024bdd0c176cb93063dc4'

notice: Finished catalog run in 0.03 seconds

這時(shí)，在如在client生成文件?/root/helloWorld，文件的內(nèi)容是hello world，則證明puppet已經(jīng)能正常工作了。

5)常用小技巧：

在server節(jié)點(diǎn)的路徑?/var/lib/puppet/ssl/ca/signed 可查看server目前已經(jīng)接受的client的公鑰

6)常見(jiàn)bug：

?命令 service puppet status 可查看當(dāng)前服務(wù)的狀態(tài)，如果遇到錯(cuò)誤：could not access PID file for agent 。這是因?yàn)榉?wù)發(fā)生異常而關(guān)閉了，

請(qǐng)重啟服務(wù)?service puppet restart。

輸入指令puppet agent --server=vm234.com --no-daemonize --verbose，遇到錯(cuò)誤 Could not run: Could not create PID file: /var/run/puppet/agent.pid。這是因?yàn)橐延衟uppet agent 啟動(dòng)了，請(qǐng)刪除之前的進(jìn)程（可用 pgrep和pkill），再重新啟動(dòng)服務(wù)puppet agent --server=……

---------------------

作者：DamonHao

來(lái)源：CSDN

原文：https://blog.csdn.net/damonhao/article/details/11378025

版權(quán)聲明：本文為博主原創(chuàng)文章，轉(zhuǎn)載請(qǐng)附上博文鏈接！