2019独角兽企业重金招聘Python工程师标准>>> 
引言
Puppet 是一种 Linux、Unix、Windows 平台的集中配置管理系统,使用 Puppet 自带的描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。Puppet把这些系统实体称之为资源,其设计目标是简化对这些资源的管理以及妥善处理资源之间的依赖关系。
puppet采用C/S星状的结构,所有的客户端和一个或几个服务器交互。每个客户端周期的(默认半个小时)向服务器发送请求,获得其最新的配置信息,保证和该配置信息同步。每个puppet客户端每半小时(可以设置)连接一次服务器端, 下载最新的配置文件,并且严格按照配置文件来配置客户端. 配置完成以后,puppet客户端可以反馈给服务器端一个消息. 如果出错,也会给服务器端反馈一个消息。
安装 puppet
192.168.1.1 puppetserver # puppet 服务端
192.168.1.2 agent.1.client # puppet 客户端 1
服务端
yum install puppet-server
修改配置文件
vim /etc/puppet/puppet.conf
##############################################################
[main]
certname = puppetserver
ssldir = /var/puppet/ssl #证书位置
##############################################################
修改 hosts 文件:
vim /etc/hosts
##############################################################
192.168.1.1 puppetserver
192.168.1.2 agent.1.client
##############################################################
启动 puppet 服务
systemctl start puppetmaster.service
或者
puppet master --verbose --no-daemonize
客户端
yum install puppet
修改配置文件
vim /etc/puppet/puppet.conf
##############################################################
[main]
ssldir = /var/puppet/ssl
[agent]
certname = agent.a1.client
server = puppetserver
report = true
##############################################################
修改 hosts 文件:
vim /etc/hosts
##############################################################
192.168.1.1 puppetserver
192.168.1.2 agent.1.client
##############################################################
启动 puppet 服务
systemctl start puppet.service
或者
puppet agent --server=puppetserver --verbose --no-daemonize --debug
默认puppet每2分钟向服务器端申请一次签名,直到获得服务器端发来的经过签名的证书才 start agent 服务。也可以通过--waitforcert=time 来设置等待时间,如果time为0 则不等待;
服务端:
查看客户端的签名申请: puppet cert --list
PS:"agent.a1.clent" 前面有加号就代表申请成功;
给客户端签名:puppet cert --sign agent.1.client
清除用户证书:puppet cert --clean agent.1.client (客户端端要同时删除证书:rm -rf /var/puppet/ssl/agent.1.client)
防火墙配置
setenforce 0
iptables -A INPUT -p tcp -m state --state NEW -s 192.168.1.0/24 --dport 8140 -j ACCEPT
或者
firewall-cmd --add-port=8140/tcp
定义清单
清单文件/etc/puppet/manifests/site.pp
yum 安装默认是没有这个文件的,服务端启动时需要手动创建一个,不然可能会无法启动(未测过,可能新版本优化过);
也可以在配置文件中自定义:
vardir = /opt/puppetlabs/server/data/puppetserver
logdir = /var/log/puppetlabs/puppetserver
rundir = /var/run/puppetlabs/puppetserver
pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid
codedir = /etc/puppetlabs/code