Ako nainštalovať Puppet 6 na Ubuntu 18?

Naučte sa, ako nainštalovať bábkový server & agent a nastaviť, takže spolu hovoria.


Bábka je jedným z najprijateľnejších nástrojov na správu konfigurácie vo svete DevOps. Ako inžinier DevOps musíte vedieť, ako nastaviť bábku vo vašom systéme.

Ale skôr, ako začneme, dovoľte mi povedať, že inštalácia bábky nie je vôbec ľahká úloha. Ak vynecháte jediný krok alebo zmeníte postup uvedený v tomto návode, a to dokonca aj na jednom mieste, môžete celý deň poškriabať hlavu s veľkou chybou, ale vaše nastavenie by bolo neúplné. Postupujte preto veľmi opatrne.

bábka má architektúru klient-server, ktorá sa skladá z bábkového majstra (server) a bábkových agentov (klient). Bábkový majster má všetky konfigurácie a zostavuje a dodáva konfigurácie bábkovým agentom. Bábkarskí agenti zasielajú fakty loutkovým majstrom v pravidelných intervaloch. Bábkový majster pošle späť požadovaný katalóg agentovi bábok. Bábkový agent potom použije tento katalóg na uzle a podá správu hlavnému adresátovi.

Teraz, keď už máte základné vedomosti o Puppet, začnime a založíme Puppet Master a Puppet Agent.

Ak ste úplným začiatočníkom, mali by ste si to vziať online video kurz.

Podrobnosti o prostredí

Používam 2 stroje Ubuntu 18.04. Jeden bude pôsobiť ako bábkový majster a druhý ako bábkový agent. Nižšie sú uvedené podrobnosti o strojoch:

Bábkový majster (server)

  • Názov hostiteľa: puppet, puppet.geekflate.com
  • IP adresa: 192.168.0.108

Bábkový agent (klient)

  • Názov hostiteľa: puppetagent
  • IP adresa: 192.168.0.107

Inštalácia bábkového servera

Predtým, ako začnem s inštaláciou, musím upraviť súbor / etc / hosts na serveri master aj agentovi, aby sa mohli navzájom riešiť..

Na uzle Master

[Email protected]: ~ $ sudo gedit / etc / hosts

[sudo] heslo pre geekflare:

127.0.0.1 localhost
127,0.1.1 geekflare
192.168.0.108 puppet puppet.geekflare.com

V uzle agenta

[Email protected]: ~ $ sudo gedit / etc / hosts

127.0.0.1 localhost
127,0.1.1 geekflare
192.168.0.107 puppetagent
192.168.0.108 puppet puppet.geekflare.com

Teraz musím získať loutkové úložisko na svojom hlavnom uzle a aktualizovať ho.

Stiahnite si bábkové úložisko.

[Email protected]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

–2019-10-15 15: 41: 34– https://apt.puppetlabs.com/puppet6-release-bionic.deb

Riešenie problému apt.puppetlabs.com (apt.puppetlabs.com) … 99.86.19.107, 99.86.19.59, 99.86.19.2, …

Pripája sa k apt.puppetlabs.com (apt.puppetlabs.com) | 99.86.19.107 |: 443 … pripojený.

Žiadosť HTTP bola odoslaná, čaká sa na odpoveď … 200 OK

Dĺžka: 11736 (11 K) [application / x-debian-package]

Úspora: ‘puppet6-release-bionic.deb ‘

puppet6-release-bio 100% [=====================>] 11,46 K –.- KB / s za 0 s

2019-10-15 15:41:34 (236 MB / s) – uložený súbor „puppet6-release-bionic.deb“ [11736/11736]

Pridajte a nakonfigurujte repo bábkové 6.

[Email protected]: ~ $ sudo dpkg -i puppet6-release-bionic.deb

Výber predtým nezvoleného balíka puppet6-release.

(Čítanie databázy … aktuálne nainštalovaných 187041 súborov a adresárov.)

Pripravuje sa vybalenie puppet6-release-bionic.deb …

Vybalenie vydania puppet6 (6.0.0-5bionické) …

Nastavenie vydania puppet6 (6.0.0-5bionická) …

Aktualizujte zoznam úložísk.

[Email protected]: ~ $ aktualizácia sudo apt

Hit: 1 https://download.docker.com/linux/ubuntu bionic InRelease

Hit: 2 http://security.ubuntu.com/ubuntu Insmirite o kozmickom zabezpečení

Hit: 3 http://ppa.launchpad.net/ansible/ansible/ubuntu cosmic InRelease

Získajte: 4 http://download.virtualbox.org/virtualbox/debian cosmic InRelease [4 429 B]

Získajte: 5 http://apt.puppetlabs.com bionic InRelease [85.3 kB]

Hit: 6 http://us.archive.ubuntu.com/ubuntu cosmic InRelease

Hit: 7 http://us.archive.ubuntu.com/ubuntu cosmic-updates InRelease

Získajte: 8 http://download.virtualbox.org/virtualbox/debian cosmic / contrib amd64 Balíčkov [1 466 B]

Získajte: 9 http://apt.puppetlabs.com bionic / puppet6 all Balíčky [13.5 kB]

Hit: 10 http://us.archive.ubuntu.com/ubuntu cosmic-backports InRelease

Získajte: 11 http://apt.puppetlabs.com bionic / puppet6 i386 Balíčky [13.5 kB]

Získajte: 12 http://apt.puppetlabs.com bionic / puppet6 amd64 Balíčky [32,3 kB]

Načítané 151 kB za 2 s (61,9 kB / s)

Čítanie zoznamov balíkov … Hotovo

Budovanie závislostného stromu

Čítajú sa informácie o stave … Hotovo

Môže sa upgradovať 234 balíkov. Spustite ‘apt list –upgradable’, aby ste ich videli.

Inštalácia bábkového servera

Spustíme príkaz nižšie v hlavnom uzle a nainštalujeme naň bábkový server.

[Email protected]: ~ $ sudo apt install -y puppetserver

Čítanie zoznamov balíkov … Hotovo

Budovanie závislostného stromu

Čítajú sa informácie o stave … Hotovo

Nainštalujú sa tieto ďalšie balíky:

ca-Certifits-java java-common openjdk-8-jre-headless puppet-agent

Navrhované balíčky:

default-jre fonts-dejavu-extra fonts-ipafont-gothic fonts-ipafont-mincho

fonts-wqy-microhei fonts-wqy-zenhei

Nainštalujú sa tieto nové balíky:

ca-Certifits-java java-common openjdk-8-jre-headless puppet-agent

puppetserver

0 aktualizovaných, 5 novo nainštalovaných, 0 na odstránenie a 234 neaktualizovaných.

Potrebujete získať 109 MB archívov.

Po tejto operácii bude použitých ďalších 287 MB voľného miesta na disku.

Získajte: 1 http://us.archive.ubuntu.com/ubuntu cosmic / main amd64 java-common all 0.68ubuntu1 [6,988 B]

Získajte: 2 http://apt.puppetlabs.com bionic / puppet6 amd64 agent pre bábky amd64 6.10.1-1bionic [19,9 MB]

Získajte: 3 http://us.archive.ubuntu.com/ubuntu cosmic-updates / vesmír amd64 openjdk-8-jre-headless amd64 8u212-b03-0ubuntu1.18.10.1 [27,2 MB]

Získajte: 4 http://apt.puppetlabs.com bionic / puppet6 amd64 puppetserver all 6.7.1-1bionic [61.5 MB]

Získajte: 5 http://us.archive.ubuntu.com/ubuntu cosmic / main amd64 ca-Certifits-java all 20180516ubuntu1 [12.3 kB]

Načítané 109 MB za 1 min. 41 s (1 072 kB / s)

Vybalenie bábkového servera (6.7.1-1bionický) …

Založenie bábkového agenta (6.10.1-1bionický) …

Vytvorené symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Vytvorené symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

Odstránené /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

Nastavenie java-spoločného (0,68ubuntu1) …

Spúšťače pre libc-bin (2.28-0ubuntu1) …

Spúšťače spracovania pre systémd (239-7ubuntu10.12) …

Spúšťače spracovania pre man-db (2.8.4-2) …

Spúšťače pre certifikáty ca (20180409) …

Aktualizácia certifikátov v / etc / ssl / certs…

0 pridané, 0 odstránené; hotový.

Spustenie háčikov v /etc/ca-certificates/update.d…

hotový.

Nastavenie aplikácie ca-Certifits-java (20180516ubuntu1) …

hlava: nie je možné otvoriť ‘/ etc / ssl / certs / java / cacerts’ na čítanie: Žiadny taký súbor alebo adresár

Pridáva sa debian: SSL.com_EV_Root_Certification_Authority_ECC.pem

Pridáva sa debian: ssl-cert-snakeoil.pem

Pridáva sa debian: SwissSign_Gold_CA _-_ G2.pem

Pridáva sa debian: SZAFIR_ROOT_CA2.pem

Pridáva sa debian: OpenTrust_Root_CA_G3.pem

Pridáva sa debian: TWCA_Root_Certification_Authority.pem

Pridáva sa debian: QuoVadis_Root_CA_2_G3.pem

Pridáva sa debian: DST_Root_CA_X3.pem

Pridáva sa debian: SecureSign_RootCA11.pem

Pridáva sa debian: QuoVadis_Root_CA_1_G3.pem

Pridáva sa debian: T-TeleSec_GlobalRoot_Class_3.pem

Pridávanie debian: Go_Daddy_Root_Certificate_Authority _-_ G2.pem

Pridáva sa debian: Actalis_Authentication_Root_CA.pem

Pridáva sa debian: Chambers_of_Commerce_Root _-_ 2008.pem

hotový.

Spúšťače pre certifikáty ca (20180409) …

Aktualizácia certifikátov v / etc / ssl / certs…

0 pridané, 0 odstránené; hotový.

Spustenie háčikov v /etc/ca-certificates/update.d…

hotový.

hotový.

Nastavenie openjdk-8-jre-headless: amd64 (8u212-b03-0ubuntu1.18.10.1) …

Nastavenie bábkového servera (6.7.1-1bionický) …

usermod: žiadne zmeny

Spúšťače spracovania pre systémd (239-7ubuntu10.12) …

Konfigurácia bábkového servera

 Upravte súbor puppetserveru, ako je to znázornené nižšie. To nakonfiguruje JVM bábkového servera.

[Email protected]: ~ $ sudo gedit / etc / default / puppetserver

# Upravte, ak chcete zmeniť pridelenie pamäte, povoliť JMX atď

JAVA_ARGS ="-Xms512m -Xmx512m -Djruby.logger.class = com.puppetlabs.jruby_utils.jruby.Slf4jLogger"

 Upravte konfiguračný súbor bábok a upravte nastavenia bábkového servera.

[Email protected]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

# Tento súbor sa dá použiť na prepísanie predvolených nastavení bábok.

# Ďalšie informácie o dostupných nastaveniach nájdete na nasledujúcich odkazoch:

# – https://puppet.com/docs/puppet/latest/config_important_settings.html

# – https://puppet.com/docs/puppet/latest/config_about_settings.html

# – https://puppet.com/docs/puppet/latest/config_file_main.html

# – https://puppet.com/docs/puppet/latest/configuration.html

[Master]

vardir = / opt / puppetlabs / server / data / puppetserver

logdir = / var / log / puppetlabs / puppetserver

rundir = / var / run / puppetlabs / puppetserver

pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid

codedir = / etc / puppetlabs / code

dns_alt_names = bábka, puppet.geekflare.com

[Hlavná]

certname = puppet.geekflare.com

server = puppet.geekflare.com

životné prostredie = výroba

runinterval = 15m

Bábkový server musí vygenerovať koreňový a stredný podpis, CA.

[Email protected]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca setup

Generácia bola úspešná. Nájdite svoje súbory v / etc / puppetlabs / puppet / ssl / ca

 Spustite a povoľte službu bábkového servera.

[Email protected]: ~ $ sudo systemctl start puppetserver

[Email protected]: ~ $ sudo systemctl povolí puppetserver

Synchronizácia stavu puppetserver.service so servisným skriptom SysV s / lib / systemd / systemd-sysv-install.

Vykonávanie: / lib / systemd / systemd-sysv-install povoľuje puppetserver

Inštalácia bábkového agenta

Postupujte podľa krokov uvedených nižšie v uzle agenta, ako ste to urobili pre hlavný systém. Repozitár bábok musí byť uvedený na všetkých uzloch agenta.

[Email protected]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

[Email protected]: ~ $ sudo dpkg -i puppet6-release-bionic.deb

[Email protected]: ~ $ aktualizácia sudo apt

Spustením príkazu nižšie v uzle agenta nainštalujte bábkového agenta.

[Email protected]: ~ $ sudo apt install -y puppet-agent

Čítanie zoznamov balíkov … Hotovo

Budovanie závislostného stromu

Čítajú sa informácie o stave … Hotovo

Nainštalujú sa tieto nové balíky:

bábka-agent

0 aktualizovaných, 1 novo nainštalovaných, 0 na odstránenie a 233 neaktualizovaných.

Potrebujete 19,9 MB archívov.

Po tejto operácii sa použije 115 MB voľného miesta na disku.

Získajte: 1 http://apt.puppetlabs.com bionic / puppet6 amd64 agent pre bábky amd64 6.10.1-1bionic [19.9 MB]

Načítané 19,9 MB za 2 s (8 488 kB / s)

Výber predtým nezvoleného balíka puppet-agent.

(Číta sa databáza … 185786 súborov a adresárov, ktoré sú aktuálne nainštalované.)

Pripravuje sa na vybalenie … / puppet-agent_6.10.1-1bionic_amd64.deb …

Vybalenie bábkového agenta (6.10.1-1bionický) …

Založenie bábkového agenta (6.10.1-1bionický) …

Vytvorené symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Vytvorené symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

Odstránené /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

Spúšťače pre libc-bin (2.28-0ubuntu1) …

Konfigurácia agenta bábok

 Upravte konfiguračný súbor bábky v uzle agenta.

[Email protected]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

[Hlavná]

certname = puppetagent

server = puppet.geekflare.com

životné prostredie = výroba

runinterval = 15m

Spustením príkazu nižšie spustíte bábkovú službu. Tento príkaz sa spustí automaticky aj po zavedení systému.

[Email protected]: ~ $ sudo / opt / puppetlabs / bin / puppet resource service puppet zabezpečiť = beh enable = true

služba {‘bábka’:

zabezpečiť => , Beží ‘,

povoliť => , Pravda ‘,

Generovanie a podpisovanie certifikátov

Pri prvom spustení agenta odošle žiadosť o podpísanie certifikátu majiteľovi bábky. Master musí skontrolovať a podpísať tento certifikát. Potom agent načíta katalógy z hlavného servera a použije ich pravidelne na uzly agentov.

Teraz, keď je bábkový agent spustený, spustite príkaz nižšie na hlavnom uzle, aby ste skontrolovali, či dostal nejakú žiadosť o podpísanie certifikátu.

Na hlavnom uzle

[Email protected]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca zoznam

[sudo] heslo pre geekflare:

Požadované osvedčenia:

puppetagent (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

Podpíšte certifikát odoslaný agentom.

[Email protected]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca zoznam

[sudo] heslo pre geekflare:

Požadované osvedčenia:

puppetagent (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

Spustite príkaz uvedený nižšie a skontrolujte zoznam certifikátov. Jeden certifikát už existuje, predvolený je hlavný uzol a druhý je z uzla agenta.

[Email protected]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca zoznam – všetky

Podpísané certifikáty:

puppetagent (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

puppet.geekflare.com (SHA256) 71: 30: 5B: C8: C5: CE: 28: A0: 60: 5C: 4F: 39: 26: D0: FC: DA: DF: 0A: 0F: 4D: ED: D4: B1: 9C: 05: 1A: 38: 2F: D6: 5F: 9C: 06 Názvy alt: ["DNS: puppet.geekflare.com", "DNS: bábkové", "DNS: puppet.geekflare.com"]

V uzle agenta

Teraz spustite tento príkaz a otestujte, či bolo nadviazané spojenie medzi hlavnými uzlami a uzlami agentov a či všetko funguje dobre.

[Email protected]: ~ $ sudo / opt / puppetlabs / bin / puppet agent –test

Informácie: Použitie nakonfigurovaného prostredia ‘production’

Informácie: Načítavajú sa doplnky

Informácie: Načítava sa doplnok

Informácie: Načítavajú sa miestne nastavenia

Info: Katalóg medzipamäte pre bábkového agenta

Informácie: Aplikácia konfiguračnej verzie „1571171191“

Upozornenie: Použitý katalóg za 0,02 sekundy

Vzorový bábkový príklad

Urobme jednoduchý bábkový príklad. Vytvorím jednoduchý bábkový manifest, ktorý vytvorí adresár s určitým povolením.

V hlavnom uzle:

[Email protected]: ~ $ sudo gedit /etc/puppetlabs/code/environmentments/production/manifests/site.pp

 Vložte nasledujúci obsah.

uzol ‘puppetagent’ {# Vzťahuje sa iba na uvedený uzol. Ak nie je uvedené nič, vzťahuje sa na všetkých.

file {‘/ home / test’: # Súbor typu zdroja

zabezpečiť => ‘directory’, # Vytvorenie adresára

vlastník => ‘root’, # Vlastníctvo

skupina => ‘root’, # Názov skupiny

režim => ‘0755’, # Povolenia pre adresáre

}

}

Teraz spustite príkaz uvedený nižšie, aby sa agent mohol spojiť s ovládnutím a vytiahnutím konfigurácií. Po spustení tohto príkazu by mal tento adresár vytvoriť v uzle agenta.

V uzle agenta

[Email protected]: ~ $ sudo / opt / puppetlabs / bin / puppet agent –test

[sudo] heslo pre geekflare:

Informácie: Použitie nakonfigurovaného prostredia ‘production’

Informácie: Načítavajú sa doplnky

Informácie: Načítava sa doplnok

Informácie: Načítavajú sa miestne nastavenia

Info: Katalóg medzipamäte pre bábkara

Informácie: Aplikácia konfiguračnej verzie „1571333010“

Upozornenie: / Štádium [hlavné] / Hlavné / Uzol [bábkové] / Súbor [/ domov / test] / zabezpečenie: vytvorené

Upozornenie: Použitý katalóg za 0,05 sekundy

Spustite príkaz ls a skontrolujte, či bol režisér úspešne vytvorený. 

[Email protected]: ~ $ ls -l / home /

celkom 32

drwxr-xr-x 13 geekflare geekflare 4096 júl 19 08:06 geekflare

drwx —— 2 root root 16384 23. októbra 2018 stratené + nájdené

drwxr-xr-x 23 geekflare geekflare 4096 október 17 11:02 geekflare

koreňový koreň drwxr-xr-x 2 4096 test 17. októbra 13:23

drwxr-xr-x 2 meno používateľa 4096 jún 29 09:38 meno používateľa

Nech sa páči!

záver

Toto bol jednoduchý príklad na preukázanie jeho fungovania. Predstavte si však väčší scenár, v ktorom musíte nainštalovať alebo použiť určitú konfiguráciu na stovkách serverov. Bábka vám to pomôže dosiahnuť za pár minút.

Ak ste zapojení do automatizácie a máte záujem dozvedieť sa viac, môžete si to skontrolovať Kurz Udemy, ktorý hovorí o Ansible, Puppet a Salt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map